管理型交换机能防止ARP攻击吗?
我这里有几台电脑连在一起共享宽带,用一台旧电脑装了ROS做路由,以前一直挺正常的,感觉很好.这段时间总是不定时的掉线,经过检查是ARP病毒引起的,由于不是网吧,用了很多办法也没有彻底解决.现在考虑用管理型的交换机做针对端口的IP地址和MAC绑定,不知能否解决ARP攻击?请高手指教一下,谢谢!!!在网上看到腾达TEH1216 和TP-LINK TL-SF2117WEB 是支持管理的,而且不贵,就是不知道能否绑定IP地址和MAC来防止ARP吗?望大家不吝赐教~~~~ 可以,这是最直接的方法,不过你也可以用PPPOE方法解决 对于楼猪的情况,确实PPPOE是最简单有效又经济的办法!! 用ROS共享宽带要的就是方便和稳定,而且效果也不错,如果管理型交换机能防止ARP攻击,就更完美了,不到最后还是不考虑做PPPOE了. 网吧不杀毒谁还敢随便到你这来上网? 网吧的客户机上装的有还原精灵啊,每次重启基本上就没有病毒了. 管理形交换机不能组阻止ARP欺骗,因为ARP欺骗和正确的ARP请求没有任何区别,并且经过试验,使用静态ARP列表不能防止ARP欺骗。
现在有个方案就是废弃WINPCAP的DLL库文件,并且防止计算机病毒更正这些文件。
对于ARP欺骗我现在是伤透了脑筋,校园网6000多台在线的计算机,有一台出问题,整层都完蛋
还有一个软件叫anti arp sniffer可以很好的起作用,只是要手动开启才行。 现在只是想在硬件上解决ARP的问题,用能够端口隔离的交换机估计能解决,每个端口只能和UP口通讯,同一网段的电脑互相不能通讯.不知道可行吗? 我也遇到类似问题,正准备将主干交换机换成网管型交换机试一下
虽然 PPPoE 比较经济,而且管理维护非常简单,但我通过近一年的试用,发现速度有些不稳定,在网络传输质量稍差的环境中犹为明显,另外,对于Win98和Win2000的客户端还需要安装拨号软件。
页:
[1]