首 页最新软件下载排行文章资讯投稿发布下载专题
维维下载站
您的位置:首页安全资讯 → 怎么样防止ARP诈欺或攻击 防止ARP诈欺或攻击设置图文教程

怎么样防止ARP诈欺或攻击 防止ARP诈欺或攻击设置图文教程

作者:佚名 日期:2016-4-12 15:32:32 人气:

怎么样才能防止ARP诈欺或攻击?在网络中,要是只知道主机的 IP 位址时,位址解析通讯协定 (ARP) 是用来找到主机 MAC 位址的标准通讯协定。透过修改 IP 位址或 MAC 位址来达到 ARP 诈欺,对于正常传输资料来说是非常大的挑战。

就拿影响网路连线的方式来讲吧, ARP诈欺有两种可能,一个是诈欺路由器,另一个是诈欺电脑。当然两种攻击也可能同时发生。不论如何,只要网路上有 ARP 诈欺,电脑和路由器之间的资料会被传送到错误的 MAC 位址,且无法正常建立连线。

那么怎么样防止 ARP 诈欺?由于诈欺的方式有两种,因此我们必须同时在路由器和电脑上防止 ARP 诈欺。

设定防止 ARP 诈欺前需要准备什么?

当您在 TP-LINK 路由器上启用 ARP 诈欺防止功能 (IP 位址和 MAC 位址系结 ) 时,您最好不要在电脑上自动取得动态 IP 位址,因为它会取得与 IP 位址和 MAC 位址系结项目中不同的位址。请在电脑上设定静态的 TCP/IP 内容。

步骤 1 在电脑上手动指派静态的 TCP/IP 内容。请造访我们的网站以查看 如何设定电脑的 TCP/IP 内容才能连线到 TP-LINK 路由器 的设定。

步骤 2 登入路由器的网页式公用程式后,停用它的 DHCP 伺服器。

(1) 在左侧页面按一下 [DHCP-DHCP Settings] 。

(2) 在 [DHCP Server] 选取 [Disable] 。

防止ARP诈欺或攻击设置图文教程

(3) 按一下 [Save] 储存设定。

如何设定路由器以防止 ARP 诈欺?

步骤 1 开启网页浏览器并在网址列输入路由器的 LAN IP 位址, TP-LINK 路由器的预设 IP 位址为 192.168.1.1 ,然后按下 [Enter] 。

防止ARP诈欺或攻击设置图文教程

步骤 2 在登入页面输入使用者名称和密码,预设的使用者名称和密码皆为小写的 [admin] 。

步骤 3 在左侧页面按一下 [IP & MAC Binding]->[Binding setting] 。

步骤 4 选取 [Enable ARP Binding] ,然后按一下 [Save] 。

步骤 5 在左侧页面按一下 [ARP List] ,您会看到路由器学习的 ARP 表格。

防止ARP诈欺或攻击设置图文教程

如果您确认 ARP 表格是正确的,请按一下 [Load Add] 和 [Bind All] ,然后 ARP 表格上所显示的所有电脑 IP 位址和 MAC 位址都会被系结。

但如果您无法确认 ARP 表格没问题,请手动新增电脑的 IP 位址和 MAC 位址。

(1) 按一下 [Add New] 设定 IP 和 MAC 系结。

防止ARP诈欺或攻击设置图文教程

(2) 启用 [Bind] ,并输入电脑的 [MAC Address] 和 [IP Address] 。

防止ARP诈欺或攻击设置图文教程

您应该要知道您想要允许存取网际网路之电脑的 MAC 位址。您可以在电脑上使用命令提示字元来查看。

(1) 按一下 [ 开始 ]->[ 执行 ] ,输入 [cmd] 然后按下 [Enter] 。

防止ARP诈欺或攻击设置图文教程

(2) 在命令提示字元视窗中输入 ipconfig/all ,然后按下 [Enter] ,它会显示电脑的 MAC 位址和其他资讯。

防止ARP诈欺或攻击设置图文教程

步骤 6 按一下 [Save] 储存设定。

如何设定电脑以防止 ARP 诈欺?

首先您要知道路由器的 MAC 位址,您可以在登入网页式公用程式后,在 LAN Status 上查看资讯。

防止ARP诈欺或攻击设置图文教程

 

ARP 命令程式已内建在 Microsoft 作业系统中,我们可以在命令提示字元中使用它。

步骤 1 按一下 [ 开始 ]->[ 执行 ] ,输入 [cmd] 然后按下 [Enter] 。

< 防止ARP诈欺或攻击设置图文教程

步骤 2 在视窗上输入 arp –s 192.168.1.1 00-19-e0-fa-5b-2b ,然后按下 [Enter] 。

192.168.1.1 是路由器的 IP 位址, 00-19-e0-fa-5b-2b 是路由器的 MAC 位址。然后在视窗上输入 arp –a ,我们可以检查我们新增的项目类型是 [Static] 。

< 防止ARP诈欺或攻击设置图文教程

到这里,我们已经在电脑上新增了静态 ARP 系结项目,然后传送到路由器的资料就不会被传送到错误的地方了。但是我们会发现,当电脑重新启动后,输入的项目会消失,我们必须重新输入命令。

如何能让它自动执行,不用每次手动输入命令?

步骤 1 我们需要建立一个副档名为 .bat 的批次档,例如: static_arp.bat ,然后编辑它。在档案中输入 ARP 命令以便在电脑中系结路由器的 IP 位址和 MAC 位址,然后存档。

防止ARP诈欺或攻击设置图文教程

步骤 2 然后按一下 [ 开始 ]->[ 所有程式 ] ,连按两下 [ 启动 ] ,将批次档 static_arp.bat 放在在资料夹中。

防止ARP诈欺或攻击设置图文教程

如此,每一次当电脑重新启动以后,它就会自动执行 ARP 命令了。

相关下载
栏目导航
本类热门阅览