内容导航:
- 在家用路由器怎么防止ARP病毒攻击
- 路由器怎么设置可以防ARP
一、在家用路由器怎么防止ARP病毒攻击
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。 设置静态的MAC–>IP对应表,不要让主机刷新你设定好的转换表。 除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。 使用ARP服务器。确保这台ARP服务器不被黑。 使用”proxy”代理IP传输。 使用硬件屏蔽主机。 定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。 定期轮询,检查主机上的ARP缓存。 使用防火墙连续监控网络。 〇解决方案 建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址 首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。 编写一个批处理文件rarp.bat内容如下: @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
二、路由器怎么设置可以防ARP
路由器里设置静态IP/MAC绑定:打开路由器→DHCP服务器→静态地址分配→把每个人的IP地址和对应的MAC物理地址填上去→保存!!然后重启路由.
注:局域网内的每台计算机需设置固定IP地址。设置IP地址可以在:网上邻居[右键–属性]→双击打开本地连接→属性→Internet 协议(TCP/IP)→属性 !里设置
IP地址与网卡的MAC地址绑定,将绑定记录保存在路由器。一旦局域网中哪台计算机的IP,与路由器上对应的MAC地址不一致,就断网。
MAC地址可以在: 网上邻居[右键–属性]→双击打开本地连接→选择“支持”选项卡–点“详细信息”按钮。
“实际地址”后的一串16进制数字就是MAC地址。