网络保安 13.10
防范ARP攻击
下载地址:
ARP攻击泛滥,严重影响网络安全;
你的网络是否发生过频繁掉线的现象?
你的网络是不是发生过传奇等游戏帐号被盗的现象?
你的网络是不是发生过用户QQ被盗的现象?
你知道是什么原因吗?——ARP欺骗。
你公司的网络安全吗?当你在网络上传输敏感信息时,是否会有一双贪婪的眼睛正在窥探着你的秘密?
ARP是网络的基础,没有ARP就没有网络。
ARP攻击不同于病毒,也不是系统漏洞,他不是病毒,但比病毒厉害;你打补丁,或装防火墙,或安装杀毒软件都对他毫无意义。ARP攻击只能在你内部网络中进行,只要在你网络中的任意一台电脑上运行ARP欺骗程序:
————可以在不知不觉中盗窃你网络中传输的任何信息;
————也可以造成你整个网络无法正常上网。
他可以窃取你网络里其他电脑上正在传输的银行帐号;窃取正在进行的游戏帐号;窃取别人的QQ号码更是司空见惯。利用ARP攻击扰乱网吧网络的现象更是已经泛滥。
那么,如何才能防范ARP攻击?
几乎所有防范ARP攻击的文章中都会介绍使用IP-MAC双向绑定是最完美的解决办法。
具体做法是:
1)在用户的电脑上绑定路由器的MAC地址,操作命令为“arp -s IP MAC",其中的IP为路由器的IP地址,MAC为路由器的MAC地址,操作结果可以用"arp -a"查看;
2)在路由器上绑定所有用户电脑的MAC地址(需要路由器支持);
————结果如何?真的这样做就能防止ARP攻击吗?
————而事实上,ARP静态绑定在很多情况下并不能真正做到静态,有人说这是BUG,但用户电脑除了要和路由器连接外,还要和其他网络设备通讯,ARP欺骗和攻击总会有效,对付ARP攻击不能靠单一的什么高级路由器,需要全网络的自动维护!
————如果你反对我的说法,请在网络中进行IP-MAC绑定,然后用ARP攻击软件进行测试。
为了你的网络安全,请安装“网络保安”!
网络保安内置ARP自动绑定,并自动维护ARP记录,其它主要功能:
1)
ARP攻击监控,可以快速监控和锁定ARP攻击的电脑,有效防止网络掉线,有效防止帐号等信息被盗。
2)
当你的网络中有人在进行ARP攻击破坏时,服务端立即报警,并显示正在进行攻击的具体的电脑,并立即自动将该电脑关闭,以避免继续破坏;立即自动进行网络维护,保持网络通信正常。
注意:
1)
当你的网络受到ARP攻击时,服务端电脑会发出嘈杂的报警声,该声音并非从硬盘发出,不会伤害硬件,请放心使用。
2)
如果要退出程序,请按ESC键。
3)
软件包括服务端和客户端,在其中一个电脑单独安装服务端可以起到整个网络的ARP监控作用;要想彻底有效管理ARP攻击,请同时在所有电脑安装客户端软件。
4)
如果你是电信、网通双线路,且双路由器的网吧环境,建议安装以下”网吧路路达“软件,该软件已经同时包括ARP监控和线路自动切换功能。
你的网络是否发生过频繁掉线的现象?
你的网络是不是发生过传奇等游戏帐号被盗的现象?
你的网络是不是发生过用户QQ被盗的现象?
你知道是什么原因吗?——ARP欺骗。
你公司的网络安全吗?当你在网络上传输敏感信息时,是否会有一双贪婪的眼睛正在窥探着你的秘密?
ARP是网络的基础,没有ARP就没有网络。
ARP攻击不同于病毒,也不是系统漏洞,他不是病毒,但比病毒厉害;你打补丁,或装防火墙,或安装杀毒软件都对他毫无意义。ARP攻击只能在你内部网络中进行,只要在你网络中的任意一台电脑上运行ARP欺骗程序:
————可以在不知不觉中盗窃你网络中传输的任何信息;
————也可以造成你整个网络无法正常上网。
他可以窃取你网络里其他电脑上正在传输的银行帐号;窃取正在进行的游戏帐号;窃取别人的QQ号码更是司空见惯。利用ARP攻击扰乱网吧网络的现象更是已经泛滥。
那么,如何才能防范ARP攻击?
几乎所有防范ARP攻击的文章中都会介绍使用IP-MAC双向绑定是最完美的解决办法。
具体做法是:
1)在用户的电脑上绑定路由器的MAC地址,操作命令为“arp -s IP MAC",其中的IP为路由器的IP地址,MAC为路由器的MAC地址,操作结果可以用"arp -a"查看;
2)在路由器上绑定所有用户电脑的MAC地址(需要路由器支持);
————结果如何?真的这样做就能防止ARP攻击吗?
————而事实上,ARP静态绑定在很多情况下并不能真正做到静态,有人说这是BUG,但用户电脑除了要和路由器连接外,还要和其他网络设备通讯,ARP欺骗和攻击总会有效,对付ARP攻击不能靠单一的什么高级路由器,需要全网络的自动维护!
————如果你反对我的说法,请在网络中进行IP-MAC绑定,然后用ARP攻击软件进行测试。
为了你的网络安全,请安装“网络保安”!
网络保安内置ARP自动绑定,并自动维护ARP记录,其它主要功能:
1)
ARP攻击监控,可以快速监控和锁定ARP攻击的电脑,有效防止网络掉线,有效防止帐号等信息被盗。
2)
当你的网络中有人在进行ARP攻击破坏时,服务端立即报警,并显示正在进行攻击的具体的电脑,并立即自动将该电脑关闭,以避免继续破坏;立即自动进行网络维护,保持网络通信正常。
注意:
1)
当你的网络受到ARP攻击时,服务端电脑会发出嘈杂的报警声,该声音并非从硬盘发出,不会伤害硬件,请放心使用。
2)
如果要退出程序,请按ESC键。
3)
软件包括服务端和客户端,在其中一个电脑单独安装服务端可以起到整个网络的ARP监控作用;要想彻底有效管理ARP攻击,请同时在所有电脑安装客户端软件。
4)
如果你是电信、网通双线路,且双路由器的网吧环境,建议安装以下”网吧路路达“软件,该软件已经同时包括ARP监控和线路自动切换功能。
XPblue.com 2001-2008© All Rights Reserved.