加入网吧中国 网管会员俱乐部 注册 登陆 加入收藏 | 设为首页 | 会员中心 |
您当前的位置:首页 > 网吧学院 > 网络安全

浅析网吧有效防范ARP病毒攻击的五大方法

时间:2013-05-02 09:50:46  来源:  作者:

 ARP病毒攻击会对网吧网络造成严重影响,那么要如何做才能防范ARP病毒攻击?下面小编教你五招有效防范ARP病毒攻击网吧网络。

  一、IP/MAC双向绑定

  由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,普遍使用的一种方式是“双向绑定法”。

  双向绑定法,顾名思义,就是要在两端绑定IP-MAC地址,其中一端是在路由器中,绑定下面局域网内部计算机的IP和MAC地址。

  二、作为网络管理员,应该充分利用一些工具软件

  备一些常用的工具,就ARP而言,推荐在手头准备这样几个软件:

  1、“AntiARPSniffer”(使用AntiARPSniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包,并能查找攻击主机的IP及MAC地址)。

  2、“NBTSCAN”(NBTSCAN可以取到PC的真实IP地址和MAC地址,利用它可以知道局域网内每台IP对应的MAC地址);

  3、“网络执法官”(一款局域网管理辅助软件,采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机、交换机等配有IP的网络设备进行监控;采用网卡号(MAC)识别用户,主要功能是依据管理员为各主机限定的权限,实时监控整个局域网,并自动对非法用户进行管理,可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机运行何种防火墙,都不能逃避监控,也不会引发防火墙警告,提高了网络安全性)

  三、定时检查局域网病毒,对机器进行病毒扫描

  平时给系统安装好补丁程序,最好是局域网内每台电脑保证有杀毒软件(可升级);

  四、指导好网络内使用者不要随便点击打开QQ、MSN等聊天工具上发来的链接信息

  不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。

  五、建议对局域网的每一台电脑尽量作用固定IP,路由器不启用DHCP

  对给网内的每一台电脑编一个号,每一个号对应一个唯一的IP,这样有利用以后故障的查询也方便管理。并利用“NBTSCAN”软件查出每一IP对应的MAC地址,建立一个“电脑编号-IP地址-MAC地址”一一对应的数据库。

上一篇:网管需知:利用路由器过滤不良网站的方法
下一篇:下面没有链接了
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
栏目更新
栏目热门