管理型交换机能防止ARP攻击吗?

fengzhi

我这里有几台电脑连在一起共享宽带,用一台旧电脑装了ros做路由,以前一直挺正常的,感觉很好.这段时间总是不定时的掉线,经过检查是ARP病毒引起的,由于不是网吧,用了很多办法也没有彻底解决.现在考虑用管理型的交换机做针对端口的IP地址和MAC绑定,不知能否解决ARP攻击?请高手指教一下,谢谢!!!
      在网上看到腾达TEH1216 和TP-LINK TL-SF2117WEB 是支持管理的,而且不贵,就是不知道能否绑定IP地址和MAC来防止ARP吗?望大家不吝赐教~~~~

hackangel

可以,这是最直接的方法,不过你也可以用PPPOE方法解决

benben418

对于楼猪的情况，确实PPPOE是最简单有效又经济的办法！！

fengzhi

用ROS共享宽带要的就是方便和稳定,而且效果也不错,如果管理型交换机能防止ARP攻击,就更完美了,不到最后还是不考虑做PPPOE了.

风中的云

网吧不杀毒谁还敢随便到你这来上网？

fengzhi

网吧的客户机上装的有还原精灵啊,每次重启基本上就没有病毒了.

actcs

管理形交换机不能组阻止ARP欺骗，因为ARP欺骗和正确的ARP请求没有任何区别，并且经过试验，使用静态ARP列表不能防止ARP欺骗。

现在有个方案就是废弃WINPCAP的DLL库文件，并且防止计算机病毒更正这些文件。

对于ARP欺骗我现在是伤透了脑筋，校园网6000多台在线的计算机，有一台出问题，整层都完蛋

还有一个软件叫anti arp sniffer可以很好的起作用，只是要手动开启才行。

fengzhi

现在只是想在硬件上解决ARP的问题,用能够端口隔离的交换机估计能解决,每个端口只能和UP口通讯,同一网段的电脑互相不能通讯.不知道可行吗?

Joe

我也遇到类似问题，正准备将主干交换机换成网管型交换机试一下
虽然 PPPoE 比较经济，而且管理维护非常简单，但我通过近一年的试用，发现速度有些不稳定，在网络传输质量稍差的环境中犹为明显，另外，对于Win98和Win2000的客户端还需要安装拨号软件。