大家好,小爱来为大家解答以上问题。网关欺骗的处理方法,网关欺骗很多人还不知道,现在让我们一起来看看吧!
1、事前防范总比事后处理好!所以最好的解决方法网关欺骗就是做好预防措施。
2、备份局域网中所有设备的IP和MAC是首要任务。获取局域网设备MAC地址的方法有很多种,可以通过专门的局域网管理软件生成,也可以通过编写批处理程序生成。备份局域网IP和MAC地址的主要功能、
3、一是方便后期配置和使用,二是如果没有防范ARP病毒,可以快速定位中毒源头,进行相关处置。
4、在网关设备中绑定设备IP和设备mac需要一定的技术功底,如果网关设备支持WEB管理就比较容易。如果没有,只能通过命令行绑定,实现起来比较困难。IP和mac地址在网关中绑定。
5、这样即使局域网受到arp攻击,网关也不会被欺骗,可以正确识别局域网终端,保证真正的本地终端可以接收到发送的数据。
6、IP和mac与网关绑定的原理是一样的,都是让局域网终端找到真正的网关,并与真正的网关保持连接,而不是把arp攻击发送的假网关当作真正的网关,从而无法与真正的网关连接。
7、终端上绑定网关IP和Mac的操作比较简单,可以通过arp -s命令实现。
8、在局域网终端上安装软件防火墙可以用作预防措施或响应措施。现在大部分安全软件都自带这个功能,默认不启动也只是可能,可以手动启动。启动后,该功能可以防止外部攻击,查杀本机病毒。
9、在局域网出口处安装硬件防火墙,主要用于防止来自外网的arp病毒攻击。通过设置相关的安全策略(基本支持web配置),可以拦截所有在外网发现的arp病毒攻击包,防止这些任意数据进入局域网。
10、确保局域网内部的安全。
11、一旦感染arp病毒,如果在局域网内开启软件防火墙,一般可以追踪到攻击源的mac。根据我们备份的MAC地址表,可以快速定位到具体的终端设备,然后采取拔掉网线的方法断开设备,保证不会感染其他设备。
12、然后通过安装杀毒软件等手段,清除设备上的病毒。等到安全后,再重新连接到网络。
本文到此结束,希望对大家有所帮助。
