吱客安全網(wǎng)是怎樣的一個網(wǎng)站呢？吱客安全網(wǎng)對魚局域網(wǎng)的攻擊進(jìn)行了詳細(xì)的調(diào)查與研究。從而詳細(xì)的回答了局域網(wǎng)arp攻擊的解決方法是什么。

吱客網(wǎng)上最新發(fā)布的常見電腦黑客攻擊類型與預(yù)防方法收到了很多人的好評。那么我們大家究竟應(yīng)該用什么樣的眼光來看待這個問題呢?下面讓我們來先看看局域網(wǎng)arp攻擊的解決方法是什么的問題吧。

事實(shí)上，由于路由器是整個局域網(wǎng)的出口，而ARP攻擊是以整個局域網(wǎng)為目標(biāo)，當(dāng)ARP攻擊包已經(jīng)達(dá)到路由器的時(shí)候，影響已經(jīng)照成。所以由路由器來承擔(dān)防御ARP攻擊的任務(wù)只是權(quán)宜之計(jì)，并不能很好的解決問題。

我們要真正消除ARP攻擊的隱患，安枕無憂，必須轉(zhuǎn)而對“局域網(wǎng)核心”――交換機(jī)下手。由于任何ARP包，都必須經(jīng)由交換機(jī)轉(zhuǎn)發(fā)，才能達(dá)到被攻擊目標(biāo)，只要交換機(jī)據(jù)收非法的ARP包，哪么ARP攻擊就不能造成任何影響。

我們提出一個真正嚴(yán)密的防止ARP攻擊的方案，就是在每臺接入交換機(jī)上面實(shí)現(xiàn)ARP綁定，并且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶，在局域網(wǎng)內(nèi)完全消除了ARP攻擊。

因?yàn)樾枰颗_交換機(jī)都具有ARP綁定和相關(guān)的安全功能，這樣的方案無疑價(jià)格是昂貴的，所以我們提供了一個折衷方案。

現(xiàn)在最常用的基本對治方法是“ARP雙向綁定”。由于ARP攻擊往往不是病毒造成的，而是合法運(yùn)行的程序(外掛、網(wǎng)頁)造成的，所殺毒軟件多數(shù)時(shí)候束手無策。所謂“雙向綁定”，就是再路由器上綁定ARP表的同時(shí)，在每臺電腦上也綁定一些常用的ARP表項(xiàng)。

“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項(xiàng)，那么ARP攻擊就不會成功;如果攻擊手段不劇烈，也欺騙不了路由器，這樣我們就能夠防住50%ARP攻擊。

但是現(xiàn)在ARP攻擊的程序往往都是合法運(yùn)行的，所以能夠合法的更改電腦的ARP表項(xiàng)。在現(xiàn)在ARP雙向綁定流行起來之后，攻擊程序的作者也提高了攻擊手段，攻擊的方法更綜合，另外攻擊非常頻密，僅僅進(jìn)行雙向綁定已經(jīng)不能夠應(yīng)付兇狠的ARP攻擊了，仍然很容易出現(xiàn)掉線。

局域網(wǎng)arp攻擊的解決方法是什么?我建議您登錄吱客網(wǎng)的網(wǎng)絡(luò)安全小知識。