ARP欺骗防护实现方式介绍.doc

上传人:be****23 文档编号:18333176 上传时间:2022-05-31 格式:DOC 页数:3 大小:11.50KB
返回 下载 相关 举报
ARP欺骗防护实现方式介绍.doc_第1页
第1页 / 共3页
ARP欺骗防护实现方式介绍.doc_第2页
第2页 / 共3页
点击查看更多>>
资源描述

《ARP欺骗防护实现方式介绍.doc》由会员分享,可在线阅读,更多相关《ARP欺骗防护实现方式介绍.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、ARP欺骗防护实现方式介绍从现在的网络连接通畅de方式来看,ARP欺骗分为二种,一种是对路由器ARP表de欺骗;另一种是对内网PCde网关欺骗。第一种ARP欺骗de原理是 截获网关数据。它通知路由器一系列错误de内网MAC地址,并按照一定de频率不断进行,使真实de地址信息无法通过更新保存在路由器中,结果路由器 de所有数据只能发送给错误deMAC地址,造成正常PC无法收到信息。第二种ARP欺骗de原理是 伪造网关。它de原理是建立假网关,让被它欺骗 dePC向假网关发数据,而不是通过正常de路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。基于以上两种ARP欺骗de方式,我公司在上

2、海电信外高桥数据中心采用独立网段加上双向绑定de方法设立了防ARP欺骗攻击专区,拓朴结构示意图如下:ARP欺骗攻击防护实现方式:外部防护1、此防护区域使用独立计算机网关,从电信路由层以独立VLANde物理结构方式接入,与其他非防护区域服务器完全隔离内部防护2、防护专区中心交换机以机柜为单位划分VLAN,保证机柜之间无法直接通信,防止机柜之间deARP 欺骗攻击。防护专区中心交换机进行 IP段 MAC-交换机端口 配对绑定,服务器只能在指定交换机机柜和指定交换机端口使用,防止内部ARP攻击机截获网关数据,进行欺骗攻击。3、机柜交换机进行 IP MAC 交换机端口 配对绑定,服务器只能在指定交换机

3、端口使用,防止内部ARP攻击机发送虚假IP 地址,虚假MAC地址,伪造网关,进行欺骗攻击。4、机柜交换机进行 网关IP 网关MAC 静态绑定,为机柜内部服务器提供静态de网关MaC地址解析。ARP欺骗攻击防护de实现方式介绍 就为大家介绍完了,希望大家已经掌握了。如何查杀ARP病毒 1、指定ARP对应关系: 其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒 局域网病毒入侵原理及防范方法 计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感 如何防止黑客访问路由器密码 问:我应该如何改变路由器密码?防御路由器密码攻击的最佳做法是什么? 答:保护路由 计算机内网安全相关知识 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界第 3 页 共 3 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁