| 網(wǎng)絡(luò)故障(network failure)是指由于硬件的問題�、軟件的漏洞、病毒的侵入等引起網(wǎng)絡(luò)無法提供正常服務(wù)或降低服務(wù)質(zhì)量的狀態(tài)���。 ARP攻擊:造成瞬時斷開和斷開的元兇。在局域網(wǎng)中�����,ARP協(xié)議用于在IP地址(第3層)和第二層的物理地址(即MAC地址)之間進(jìn)行轉(zhuǎn)換�。網(wǎng)吧中的某些設(shè)備(例如配備TCP / IP協(xié)議的路由器和計算機)提供ARP緩存表以提高通信速度����。目前,許多具有ARP欺騙功能的攻擊軟件都使用ARP協(xié)議的此功能來攻擊網(wǎng)絡(luò)設(shè)備����。偽造的MAC與LAN中的IP地址相對應(yīng)���,并且修改了路由器或計算機的ARP緩存表以使其合法��。MAC計算機無法與IP相對應(yīng)��,因此它無法通過路由器訪問Internet。斷開并重新啟動路由器后��,將刷新ARP緩存表���,并且網(wǎng)絡(luò)將在短時間內(nèi)恢復(fù)正常��。 ARP攻擊開始后��,網(wǎng)絡(luò)將再次斷開連接。一再地��,很容易被錯誤地斷開����,成為路由器的“死機”,從而使網(wǎng)吧網(wǎng)絡(luò)管理員無法及時采取措施迅速恢復(fù)網(wǎng)吧的正常運行�。 這次�,筆者以TP-LINK的新一代網(wǎng)吧寬帶路由器TL-R4148為例���,介紹如何防止ARP攻擊: 如果路由器具有“ IP和MAC地址綁定”功能��,則通常可以有效地防止ARP攻擊�。網(wǎng)吧網(wǎng)絡(luò)正常時����,啟用IP和MAC地址綁定功能(如1)所示�,網(wǎng)吧中每臺計算機的MAC和內(nèi)部網(wǎng)絡(luò)IP可以建立的對應(yīng)關(guān)系并保存之后,在ARP緩存表中(如圖2)所示),即使網(wǎng)吧受到ARP攻擊,也無法修改ARP緩存表,從根本上消除了ARP攻擊對路由器的影響��,保證了路由器的正常運行����。的網(wǎng)吧。 圖1 
圖2 此外,設(shè)置IP和MAC綁定功能非常容易����。無需一一輸入計算機的IP和MAC�����。無論網(wǎng)吧大小,只要網(wǎng)吧正常工作,就可以在路由器管理界面的ARP映射表中單擊“全部綁定”。單擊“設(shè)置”按鈕(如3)中所示��,完成IP和MAC的綁定�����;單擊“全部導(dǎo)入”按鈕將已建立的IP和MAC綁定關(guān)系保存到系統(tǒng)��,即使重新啟動它,也存在無需重新綁定。 圖3 此外���,在網(wǎng)吧的設(shè)備中,通常只有兩種類型的設(shè)備具有ARP緩存,一種是路由器,另一種是Internet計算機����。只有這兩種類型的設(shè)備最容易受到ARP攻擊。就像路由器受到ARP攻擊時數(shù)據(jù)包無法到達(dá)計算機一樣���,當(dāng)互聯(lián)網(wǎng)計算機受到ARP攻擊時,數(shù)據(jù)包也不會發(fā)送到路由器��,而是發(fā)送到錯誤的位置����。當(dāng)然,不能通過路由器訪問Internet���。因此,為了應(yīng)對網(wǎng)吧中的ARP攻擊��,除了將IP和MAC綁定到路由器之外�����,綁定計算機上的IP和MAC也很重要����。 以前已經(jīng)介紹過IP和MAC與路由器的綁定��。如何在計算機上綁定IP和MAC����?實際上,ARP是所有Microsoft操作系統(tǒng)中的命令行程序。在計算機的Windows命令行界面中輸入“ arp-s +路由器IP,例如19 2. 16 8. 1. 1 +路由器LAN端口MAC地址”���。您可以將路由器IP和MAC綁定到計算機的ARP表。如果在Windows命令行界面中輸入ARP命令以綁定IP和MAC,則每次計算機重新啟動時都需要輸入ARP命令���。有一種更簡單的方法可以使計算機在每次啟動時自動更改路由器的IP。使用MAC綁定到計算機的ARP表: STEP 1創(chuàng)建一個新的批處理文件,例如static_arp.bat,并注意后綴為bat。編輯它�����,在其中添加ARP命令�,然后保存�����。 
要獲取路由器的LAN端口MAC地址�,可以在路由器的界面上檢查“ LAN運行狀態(tài)”���。 STEP 2將創(chuàng)建的批處理文件static_arp.bat復(fù)制到系統(tǒng)啟動目錄�����。計算機將在每次啟動時自動運行文件�����,并自動綁定IP和MAC。 步驟3����,將static_arp.bat文件復(fù)制到網(wǎng)吧中所有計算機的系統(tǒng)啟動目錄��。 到目前為止,網(wǎng)吧中的所有計算機都已將路由器的IP和MAC綁定到ARP表�,因此無需擔(dān)心由于ARP攻擊而無法訪問Internet�����。 特別提醒:使用ARP防御功能(IP和MAC綁定功能)時����,計算機應(yīng)使用固定IP而不是動態(tài)IP(通過DHCP自動獲取IP)����,因為如果使用了動態(tài)IP,計算機將在啟動時獲取的IP可能不同,這可能會導(dǎo)致與路由器中保存的IP和MAC綁定條目不一致����,從而使計算機無法訪問Internet��。
本文來自本站��,轉(zhuǎn)載請注明本文網(wǎng)址:
http://www.pc-fly.com/a/tongxingongju/article-359860-1.html
當(dāng)今�����,越來越多的業(yè)務(wù)應(yīng)用運行于網(wǎng)絡(luò)架構(gòu)之上����,保障網(wǎng)絡(luò)的持續(xù)、高效���、安全的運行��,成為網(wǎng)絡(luò)管理者面臨的巨大挑戰(zhàn)�����。
| 
