Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

12
返回列表 发新帖
楼主: Lucifer

想问一下大家是怎么解决ARP攻击的

[复制链接]
 楼主| 发表于 2007-8-1 12:16:43 | 显示全部楼层
原帖由 gb43254 于 2007-8-1 11:07 发表
有个朋友告我,arp -f /etc/mac
每秒运行一次它会把对的IP和MAC发给交换机。



也许有效哦。不过每秒发送一次会对交换机的cpu造成很大压力吧。
发表于 2007-8-30 07:41:50 | 显示全部楼层
原帖由 Lucifer 于 2007-7-31 10:35 发表


在讨论内网arp和pppoe一点关系也扯不上吧。。。。咳咳

PPPoE 确实可以防止 ARP 的,因为 PPPoE 是封装在 Ethernet 上的 PPP 帧,只支持单播,不支持组播和广播,没有 ARP 信息,不会受 ARP 干扰包的影响,所以可以解决 ARP 攻击的问题

其实还一个方法就是在支持的交换机上做 802.1X 认证
 楼主| 发表于 2007-8-30 12:52:40 | 显示全部楼层
不想增加网络复杂度。似乎安全性和舒适度上很难得到一个平衡。
发表于 2007-8-30 13:46:10 | 显示全部楼层
是啊,安全和复杂度的确是一对矛盾的关系
这就好像门口保安一样,没保安不安全,有保安需要安检就麻烦
 楼主| 发表于 2007-8-30 15:59:05 | 显示全部楼层
我现在一直在想把法把最复杂的事情都自己处理了让用户保持和原来一样体验。


一插网线就能上网并且实现安全性这才是我想要的。如果用高安全度来降低这种体验总觉得有问题。并不是所有人都是这么专业的能操作网络的。
发表于 2007-9-25 15:21:08 | 显示全部楼层
1、下载ARP防火墙,确定网内染毒的机器。
2、将那台机器隔离杀毒。
3、将网关的MAC和IP实际地址绑定在路由上。
发表于 2007-9-26 12:16:59 | 显示全部楼层
吊提来打貌似很有效。。。。
发表于 2007-9-27 11:12:43 | 显示全部楼层

回复 #18 ReTurner.D 的帖子

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-23 18:44 , Processed in 0.076276 second(s), 13 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表