[问题求助]如何防范arp攻击 [复制链接]

本人使用的.是静态分配IP的局域网投资
由于很多同学中了arp病毒
于是只要他们一开机
我的机器就不能上网了
我就写了个脚本
禁用再启用网卡
然后重启网络服务

虽然这个做是有效的
但是每次都这样很不方便

有什么好办法呢?

谢谢

我觉得最好的方法是通过交换机把IP地址和Mac地址绑定，但设备的成本和网管的水平决定这实施起来的难度。

QUOTE:原帖由 on-fire 于 2006-8-12 08:52 发表
我觉得最好的方法是通过交换机把IP地址和Mac地址绑定，但设备的成本和网管的水平决定这实施起来的难度。


并不是说的那么简单的，虽然可以对网关设备作ip - mac 绑定（包括三层交换机）
但是，有一个问题很多人都忽略了： 如果有台机器不断地在发arp  指定自己的mac 是本vlan的网关地址。这样的话虽然网关不受影响，但其他没做ip-mac绑定的客户都会被“骗”，无法与真正的网关通讯。那么需要所有的机器都作ip-mac 绑定。

另外在实际环境里，机器有一定的流动性，每台机器都作ip-mac 绑定工作量不小。

我知道的解决办法不外两类：1。不用arp。pppoe、pvlan 或 ip-mac 绑定都属此类。
2。通过交换机识别正确的arp包检验发送。

QUOTE:原帖由 Orpherus 于 2006-8-12 09:07 发表
设备不成问题
技术也不应该有问题
网络中心的有些老师是计算机的博士生导师
可能是因为工作量太大了
几万台机器绑定起来不是那么容易的

至少我还没听说那个企业或公司有几万台机器的(当然不算microsoft,ibm,hp,cisco,波音等),真羡慕你呀