请问ROS的绑定MAC可以防范ARP吗?
ROS提供一个MAC绑定,再设置一个Readonly,请问这样可以防范ARP欺骗吗? 不能 客户段再运行绑定! arp 欺骗的是交换机 不知道为什么有这么多人问这个问题,也已经有N个高人回答了这个问题 谢谢大家,是用ARP -S IP地址 MAC 地址 绑定就可以了吗? 好像也不行,原来我用TPlink路由的时候,双向绑定都不行! 让客户端N秒就重新绑定一次,不停的循环就OK了。[ 本帖最后由 tqtqqq1983 于 2007-6-19 06:05 编辑 ]
回复 #4 bow 的帖子
关交换机什么事,我的内网(40台,单位小区)有台机器中了病毒,不停的向内网发乱发ARP包,把网关指向它自己,但我的ROS做了ARP绑定,下面的电脑也做绑定的就不受一点影响,也不需要什么“让客户端N秒就重新绑定一次,不停的循环就OK了。”没有绑的电脑不是网速超慢就是不能上网。后来我所有的电脑全绑了,那台发毒电脑我也懒得理,一直没有重装和杀毒(反正他们也只是用来玩一玩小网络游戏),现在一直很好,速度很快.攻击交换机?我的交换可是市面上TP-link 最便宜那一种才70元一个8口的,我可没有见着交换机罢工。
页:
[1]