iyvbb98
发表于 2004-6-28 05:32:06
RouterOS 路由如何关闭ARP动态刷新的过程?如何设置静态路由,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全.
sblive
发表于 2004-6-28 14:57:50
对我也是这样的问题,不时下面的人故意把IP改成192。168。0。1网关的IP,ROUTEOS立马断网,受不了。。。。。。这一点还不如WIN2K。。。。。谁有解决方法啊???不要跟我说要用绑定IP的交换机才行啊。。。。。
sblive
发表于 2004-6-29 23:26:21
这么多高手无人回答啊?!
rainy
发表于 2004-6-30 09:10:21
在/interface/ethernet下可以把以太网接口的ARP设置为 enable(默认) disable replay-only proxy-arp 4种方式/interface/vlan 下也可为Vlan设置ARP方式官方帮助文档中有各个设置的说明
sblive
发表于 2004-6-30 09:25:56
那几种都试了,用RELAY方式的话有可能无法上网,其他的几仲似乎也没什么用。。。
200cc
发表于 2004-6-30 09:47:49
要是能绑定网卡的MAC就没问题了。
sblive
发表于 2004-6-30 12:38:11
QUOTE (200cc @ Jun 30 2004, 09:47 AM)
要是能绑定网卡的MAC就没问题了。
绑定是可以绑定,不过也没什么用。根本防不住别人改IP或ARP攻击。
wwjun
发表于 2004-7-10 20:00:00
犯罪嫌疑人使用ARP欺骗攻击网关,前提是他必须使网关死掉,如果ROUTEROS运行正常,内网任一机子该IP为网关地址,是不能使ROUTEROS当掉的.这是由不同操作系统TCP/IP上层协议决定的. 没有交换的绑定IP和MAC功能是防止不了IP冲突和IP盗用的 你可以结合ROUTEROS 的HOTSPOT认证和UNIVERSAL 功能来解决内网IP冲突和IP盗用的问题
雨林
发表于 2004-7-11 13:07:54
不明白具体要怎么做
sblive
发表于 2004-7-11 17:51:50
在这点上ROUTEOS不如WIN2K的ARP绑定的,我试过多次。最好的方法就是用可网管的交换机,把端口,IP,MAC地址三个全绑定,这样才从根本上防住。。。。
wyhwin
发表于 2004-7-13 17:03:49
2.8.11的没有这个问题??已经测试通过了。
iyvbb98
发表于 2004-7-14 21:25:01
wyhwin兄,你说的2。8。11能能防ARP攻击,我去试试
sblive
发表于 2004-7-15 07:58:55
不能防啊,我前天试过了。。。。。。。。。我用的是2。8。10
sxq
发表于 2005-12-19 10:39:59
有没有 会解决的 ~!!!
anian
发表于 2005-12-19 11:51:09
首先绑定MAC地址,然后把LAN设为只读,如果出现不能上网的现象,把内网MAC在复制下添加到外网。