如何防範區域網ARP攻擊 200

我覺得區域網裡應該有人使用ARP來欺騙木馬程式（比如：魔獸世界、Audition等盜號軟體，有些外掛程式也惡意載入了這個程式）。

1.不要建立在IP或MAC的基礎上建立你的網路安全信任關係，（RARP也有欺騙的問題），理想的關係應該是基於IP+MAC。

2.設定靜態MAC->IP對應表，不要讓主機重新整理你設定的轉換表。

3. 除非必要，否則請停止使用 ARP，並將 ARP 作為永久條目儲存到相應的表中。

4. 使用ARP伺服器。 此伺服器查詢自己的 ARP 轉換表，以響應來自其他計算機的 ARP 廣播。 確保此ARP伺服器未被黑客入侵。

5. 用途"proxy"智財權的傳輸。

6. 使用硬體遮蔽主機。 設定路由以確保 IP 位址可以到達合法路徑。 （靜態配置路由 ARP 條目），請注意，使用交換集線器和網橋無法防止 ARP 欺騙。

7. 管理員定期獲取帶有響應IP包的RARP請求，然後檢查ARP響應的真實性。

8. 管理員定期輪詢以檢查主機上的ARP快取。

9. 使用防火牆持續監控網路。 請注意，如果使用SNMP，ARP欺騙可能會導致陷阱資料包丟失。

建議安裝乙個反P2P終結器（如果你懷疑某人正在開啟軟體，它會自動終止某人），但這個問題沒有解決方案，畢竟你無權管理網路。 另外，色影防火牆還是比較有用的，有單機版（免費）和網咖版。還有ccproxy來限制上網時間等，如果可能的話，可以在區域網中註冊每台電腦的MAC位址，這樣就可以輕鬆管理了！

但是，您需要您的計算機是 Web 主機，並且其他人的計算機通過您的計算機連線到 Internet**。 如果區域網中有兩個以上的人使用網路執法人員等軟體，他們可能最終會聚在一起，沒有人可以上網！

我來自網咖，一直被ARP攻擊所困擾，什麼繫結MAC位址，建立假IP，假閘道器，各種ARP補丁，各種防火牆，都試過了，沒有任何方法或軟體可以完全防禦它。 但是現在我不會在ARP攻擊的情況下斷開連線，因為我已經完全掌握了源頭，也就是說，病毒已經完全防禦了，而現在我們的機器，不管你怎麼帶著大量的病毒或者**病毒什麼的上黃網，都沒關係。

不知道你的具體情況，你是校園網的普通使用者還是整個園網的管理員？

如果只需要解決自己的問題，那麼建議你使用金山的ARP防火牆，在安全設定中開啟安全模式，繫結閘道器和原生閘道器。

如果要完成整個網路，則建議將其與路由器雙重繫結。 並使用好的防毒軟體，不是防毒軟體，而是防毒軟體，比如Max生產的防毒軟體。 從源頭上扼殺病毒是正確的方法。

ps：其實我一直不喜歡高分的問題，因為作弊太多了，我建議你不要用匿名作弊，現在做不好，我會毫不猶豫地投訴，後果會“封禁”。

如果您懷疑有人正在開啟其中乙個程式，反 P2P 終結者可以自動結束某人。 但是沒有完整的解決方案，畢竟您沒有管理網路的許可權。 此外，安裝帶有色影的 ARP 防火牆更有用。

使用金山的ARP防火牆，軟體中有乙個專案設定為每秒連線閘道器幾次，一般設定起來沒有問題（一般預設6次）。

事實上，ARP攻擊是被利用的協議中的乙個漏洞，我個人的圖很簡單，它是通過安裝360並啟動ARP防火牆來解決的問題。

直接繫結閘道器的MAC位址，基本可以解決問題。

這是不可理解的，沒有辦法。

事實上，管理體系比技術更強大！

這種情況會在管理混亂的時候發生，大家把網路搞砸了，而你還安裝了網路執法管理等軟體，充其量大家最後會聚在一起！

我有最好的解決方案，下乙個 360 軟體，這個軟體有針對 ARP 攻擊的保護，我正在使用它。

接下來，將 IP 位址繫結到 ARP 防火牆的 NIC 位址。

色影ARP防火牆，很好，一字強。

您直接向 NMS 報告三個。

例如，中國網路管理論壇等論壇對ARP攻擊有非常詳盡的解釋。

LZ你的ARP防火牆是幹什麼用的?,,一般說沙璜MAC一般沒用，找到病毒的來源，就可以用彩影ARP，這樣就可以找出病毒的來源，比如：網絡卡開啟混合模式。此外，您可以看到哪台機器傳送的ARP包特別多，您可以採取相應的措施。

當然，也可以在病毒源的機器上安裝乙個彩色陰影，防止這台機器發出的包數量，使用起來感覺非常方便。

當然，這只是不需要錢的情況，對ARP攻擊也並非完全可能免疫，因此建議免疫。 只要貴公司願意付錢，如果不想像我們公司那樣付錢，不管怎麼樣，效果也好不到哪裡去，說現在ARP病毒越來越有利，360瑞星這樣的防火牆用處不大，ARP報文在區域網中還是很多的， 而且網路的應用率會越來越低