文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » 病毒木马 » ARP攻击的终极防范方法?!       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: [讨论] ARP攻击的终极防范方法?!  ( 查看:693  回复:10 )   
 
dhyt_cd
新新人类  点击可查看详细



十二生肖之兔   双鱼座   行业勋章   技术勋章   诚信兄弟  
帖子 18
精华 0
无忧币 12
积分 26
阅读权限 20
注册日期 2007-9-20
最后登录 2008-5-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-28 19:57   标题:ARP攻击的终极防范方法?!
上一帖 |
ARP攻击在51CTO已经讨论很久了,原理和处理方法也提了很多。我想在以下的限定条件下,能否获得一个防止ARP攻击的方法。

1、不要采用在主机上使用静态ARP绑定,我不可能为300台PC做这事,而且我今天做了天知道谁又会给我改了。

2、不要考虑在网络设备上搞什么MAC地址绑定,接入路由器上搞那它之后的这个网络仍然无法防范ARP攻击,在接入交换机上搞,首先要花大把大把的银子买智能型接入交换机,就算有了配上MAC绑定小心交换机不稳定,更恼火的是用户就别想轻易的挪动他的电脑。

3、更不能奢望用什么杀软来把制造攻击的病毒/木马搞定。


希望有高人能提供指点!

网络工程师到底该不该去考CCIE认证?
2007-9-28 19:571楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-28 20:21 
其实绑定MAC,特别是双向绑定是一件一劳永逸的事情,如果不愿这样做,唯一的办法是,使用ANTI ARP SNIFFER等软件找出病毒机,将其断网杀毒.不过这样做是很辛苦的.

解决病毒木马及其它电脑网络问题
2007-9-28 20:212楼
[ 顶部 ]
 
龍騰嵙技
助理工程师  点击可查看详细


十二生肖之鸡   射手座   行业勋章   技术勋章   诚信兄弟   中秋活动勋章  
帖子 1170
精华 5
无忧币 2997
积分 1725
阅读权限 40
来自 (保密)
注册日期 2007-9-19
最后登录 2008-6-18 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-28 20:54 
2楼说的没错!!!

【失败=成功 提问的智慧(1)
2007-9-28 20:543楼
[ 顶部 ]
 
dhyt_cd
新新人类  点击可查看详细



十二生肖之兔   双鱼座   行业勋章   技术勋章   诚信兄弟  
帖子 18
精华 0
无忧币 12
积分 26
阅读权限 20
注册日期 2007-9-20
最后登录 2008-5-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-3 00:40 
to:2、3楼
双向绑定?不是特别明白?是指在主机和网络设备上都绑吗?

网络工程师到底该不该去考CCIE认证?
2007-10-3 00:404楼
[ 顶部 ]
 
dhyt_cd
新新人类  点击可查看详细



十二生肖之兔   双鱼座   行业勋章   技术勋章   诚信兄弟  
帖子 18
精华 0
无忧币 12
积分 26
阅读权限 20
注册日期 2007-9-20
最后登录 2008-5-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-3 00:44 
to:2、3楼

另外,二位觉得如果能在主机上对非法的ARP报文(即源MAC地址不是本机网卡的MAC)进行阻断,这是解决办法吗?

网络工程师到底该不该去考CCIE认证?
2007-10-3 00:445楼
[ 顶部 ]
 
lgjyygt
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 7
积分 5
阅读权限 20
注册日期 2007-10-10
最后登录 2007-10-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-10 11:09 
请在主题标明是寻求帮助~!以免浪费别人的时间。

网络工程师到底该不该去考CCIE认证?
2007-10-10 11:096楼
[ 顶部 ]
 
ncrr
初级工程师  点击可查看详细



帖子 2764
精华 0
无忧币 2551
积分 3182
阅读权限 50
来自 (保密)
注册日期 2006-11-8
最后登录 2008-7-6 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-10 17:14 
如交换机不错,用VLAN的方式作小网段隔还比较有效果。

网络工程师到底该不该去考CCIE认证?
2007-10-10 17:147楼
[ 顶部 ]
 
lengxf
技术员  点击可查看详细



诚信兄弟  
帖子 129
精华 0
无忧币 1791
积分 247
阅读权限 30
注册日期 2006-5-12
最后登录 2008-7-6 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-10-15 21:38 
严重同意楼上的见意,可以试用。

网络工程师到底该不该去考CCIE认证?
2007-10-15 21:388楼
[ 顶部 ]
 
ecoboy
新新人类  点击可查看详细



帖子 16
精华 0
无忧币 5
积分 20
阅读权限 20
注册日期 2007-10-26
最后登录 2007-11-12 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-27 11:31 
vlan只能把网络隔离成几个小网络,把影响的范围缩小,而不能解决问题

网络工程师到底该不该去考CCIE认证?
2007-10-27 11:319楼
[ 顶部 ]
 
dhyt_cd
新新人类  点击可查看详细



十二生肖之兔   双鱼座   行业勋章   技术勋章   诚信兄弟  
帖子 18
精华 0
无忧币 12
积分 26
阅读权限 20
注册日期 2007-9-20
最后登录 2008-5-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-27 15:29 
5楼,我这不是求助,我想和大家探讨!
大家是否考虑过从客户端下手来解决这个问题呢?不是仅仅在客户端部署ARP防火墙这种办法。
大家考虑过吗?

网络工程师到底该不该去考CCIE认证?
2007-10-27 15:2910楼
[ 顶部 ]
 
王三枚
新新人类  点击可查看详细



帖子 42
精华 0
无忧币 57
积分 42
阅读权限 20
注册日期 2007-10-25
最后登录 2008-6-25 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-29 21:24 
哦,从客户端下手,这一点我还没考虑到,不过我很想了解一下。

网络工程师到底该不该去考CCIE认证?
2007-10-29 21:2411楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号