ROS的ARP绑定
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
作为网吧路由器的厂家,对防范ARP欺骗不得已做了不少份内、份外的工作。
一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。
打开wimbox~~选择“IP-ARP”
找到未绑定的客户机~~
只有那个
(说明一下:我这里是虚拟环境的,所以对虚拟机来说:外网是
双击它~~选择copy,然后直接ok即可:
很简单吧~~
绑定好了就这样,前面没有D了:
这个绑定一定要看好,是对“LAN”的绑定,别乱绑。
还有就是如果该机器换IP了就会失去绑定,需要修改那个MAC的绑定,方法是双击修改即可。
绑定的IP其他机器没有权限使用用,即可以防止恶意的IP冲突。
转载请标明出处【ROS的ARP绑定 】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
| Tags: | [阅读全文...] |
最新评论