|
防止ARP攻击,不光需要配置交换机的IP和MAC绑定,还需要配置客户机和路由器的IP和MAC绑定,具体配置方法如下: 一、交换机和路由器的IP和MAC绑定:交换机进行IP和MAC的绑定,前提是这个交换机是网管型的,并支持IP和MAC绑定功能,路由器也一样,必须支持IP和MAC绑定功能。现在新型网管型交换机和路由器基本都支持IP和MAC绑定功能,而且比较智能化,都是一键绑定。 首先进入路由器或交换机管理页面,点击“IP与MAC绑定”,只要电脑开过机上过网,MAC列表就会显示电脑相应的IP和MAC信息,只不过在绑定状态会显示“未绑定”,此时勾上左上角的“全选”,然后点击“静态绑定”,自动刷新后,就可以看到每一条IP和MAC信息的绑定状态显示“静态绑定”,说明绑定成功了,非常简单。不同品牌的路由器和交换机可能具体的操作有些不同,但大致的方法是类似的。但有一些特殊的交换机可能会不同,具体要看使用手册了。 二、客户机电脑的IP和MAC绑定:客户机的IP尽量采用固定IP,点“设置”--“网络和Internet”--“以太网”--“更改适配器选项”--找到你上网的连接--点“属性”--“Internet协议版本4(TCP/IPv4)”--“属性”。选择“使用下面的IP地址”,填入你分配到的IP,不要和其他上网设备相同,不然后IP冲突,然后子网掩码,网关IP,DNS,这些都可以在路由器里查看。 在搜索栏输入“cmd”,找到“命令提示符”,右键点击,选“以管理员运行”。 在命令提示符输入“ipconfig /all”,然后“回车”。可以查看自己的IP和MAC地址,还有网关的IP。 再输入“arp -a”查看网关IP对应得MAC地址。 然后输入“arp -s 192.168.11.1 14-75-90-df-f6-6c”先绑定网关IP和MAC地址,再输入“arp -s 192.168.11.97 70-85-c2-90-61-3b”绑定自己的IP和MAC地址,再次输入“arp -a”查看网关IP对应得MAC地址及类型是否显示为“静态”,静态就表明绑定成功了。 也可以新建记事本,第一行输入:“arp -s 192.168.11.1 14-75-90-df-f6-6c”,第二行输入:“arp -s 192.168.11.97 70-85-c2-90-61-3b”。保存后把文件后缀名txt改成“bat”,以管理员身份运行一下,效果是一样的。我的IP和MAC地址是举例,你的IP和MAC地址肯定是不一样的,查看方法一样。 总结:当客户机电脑、交换机、路由器都绑定了IP和MAC地址后,就基本可以防止ARP攻击了,你可以试试,有什么错误或不理解的可以互相交流。 |
|
|
