确切的说,类似ARP攻击应该是没有太好的解决办法。要想避免ARP攻击,应该从根本上入手。 首先,说明一个没有办法对付ARP攻击的理由。楼上的说使用IP和MAC捆绑,确实可能在一定程序上缓解攻击,但是注意要在全网所有的交换机上实施捆绑,如果在某一分支机构存在漏洞,依旧存在问题。
另外,IP和MAC捆绑在使用的动态IP的网络中也不适用。还有,增加了管理员的工作量。 其次,即使做了绑定,也可以利用修改MAC的方式做攻击。 虽然ARP攻击比较可怕,但是不是不能解决的。我可以肯定的说,你的网络设计和管理上存在不少的漏洞(不服?)。
对于一个网络而言,不是建成后就一成不变了,它要求管理员做很多的后续工作:包括网络安全的实施、漏洞的管理、甚至于是操作系统的管理也要做。建立一个完善了网络不是绝对了,随着技术的发展,安全的网络可能会变成危险的网络。 管理是非常重要的,不要忽视管理。
要让所有的人意识到安全的重要性,你没有看到银行的网络很少有故障,但是他们的网络都建成十几年了。而多数的机关、政府的网络是漏洞百出,虽然他们的网络新、设备好,还有一大批号称是**研究生、**博士的领导。 。
答:这个问题应该很好解决。IP地址和MAC地址绑定就可以了。 推荐一款软件 P2P终结者。 安装后,在里面有一项 网络安全管理----IP-MAC安全绑定,然后启...详情>>
问:快过年了,盗号的很多大家小心,昨天一女的加我,外地的我给删除了,晚上就显示异地登...
答:如果加一下就能被盗号了也太可怕了啊。详情>>
答:有可能你的系统不是正版的,是正版的才可以下载更新.详情>>
