打造IT服务卓越品牌

深圳IT外包公司蓝色快线专业提供IT外包、企业电脑外包、企业IT外包服务、政府IT办公设备维护、工厂电脑维修、网络维护、服务器维护、安防视频监控等IT helpdesk support服务,是国内专业IT外包服务商。

服务热线:

4006-428-266

蓝色快线为各行各业提供专业技术服务15周年,打造IT服务卓越品牌。 蓝色快线--您身边的IT专家! 修电脑,找蓝快,修得好,修得快!
  • 1
  • 2
  • 3

知识库

联系我们

  • 电话:18689469890

    邮箱:tangshengchun@lankuai.info
    福田地址:深圳市福田区华强北宝华大厦A座1088室
    龙岗地址:深圳市龙岗区坂田街道发达路云里智能园07栋2楼西侧

您所在的位置:首页  »  公司新闻  »  知识库

如何有效解决局域网内ARP攻击

来源:本站 发布时间:2013/12/13 17:49:30 点击量:

深圳it外包公司蓝色快线整理

最常见的局域网安全问题就是ARP攻击了,相信百分五十以上的局域网用户都受到过ARP攻击,这种攻击方法非常不好防治,所以普通的局域网用户都不清楚怎么彻底解决ARP攻击问题。如果你用路由器设置了局域网,请看以下如何彻底解决局域网内ARP攻击的设置方法。

一、彻底解决ARP攻击

事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。

我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”――交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。

我们提出一个真正严密的防止ARP攻击的方案,就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以我们提供了一个折衷方案。

二、一般ARP攻击的解决方法

现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。

所谓“双向绑定”,就是再路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。

ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项,那么ARP攻击就不会成功;如果攻击手段不剧烈,也欺骗不了路由器,这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的,所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后,攻击程序的作者也提高了攻击手段,攻击的方法更综合,另外攻击非常频密,仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了,仍然很容易出现掉线。

于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的,原理是:当网内受到错误的ARP广播包攻击时,路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样我们就解决了掉线的问题,但是在最凶悍的ARP攻击发生时,仍然发生了问题----ARP攻击很频密的时候,就需要路由器发送更频密的正确包去消除影响。虽然不掉线了,但是却出现了上网“卡”的问题。

所以,我们认为,依靠路由器实现“ARP攻击主动防御”,也只能够解决80%的问题。

为了彻底消除ARP攻击,我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击,我采用“日志”功能,提供信息方便用户跟踪攻击源,这样用户通过临时切断攻击电脑或者封杀发出攻击的程序,能够解决问题。

最后提醒大家,不管是局域网还是广域网,都需要注意安全问题,只要有网络的地方就可能有病毒,现在的病毒传播非常快速厉害,有时间多学习一些网络安全方面的知识。

深圳IT外包公司蓝色快线是国内领先it服务商,专业为企业提供IT运维外包、兼职网管、网络布线、电脑维护、网络维护、办公设备维护、服务器维护、数据备份恢复、门禁监控、网站建设等多项IT外包服务。 服务热线:4006-025-625 联系电话:0755-82078112 咨询QQ151335703用心服务每一天,为企业的发展提升更高的效率,创造更大的价值,更多的IT外包信息尽在深圳蓝色快线 http://www.lankuai.info