學(xué)習啦 > 學(xué)習電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器設(shè)置 > netgear網(wǎng)件 > netgear路由器arp欺騙

netgear路由器arp欺騙

時間: 權(quán)威724 分享

netgear路由器arp欺騙

  netgear公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強大的數(shù)據(jù)存儲、安全、交換、無線解決方案,且無需花費巨大成本,那么你知道netgear路由器arp欺騙怎么防止嗎?下面是學(xué)習啦小編整理的一些關(guān)于netgear路由器arp欺騙的相關(guān)資料,供你參考。

  netgear路由器arp欺騙的防止方法:

  第一種類ARP欺騙類型,即:對路由器ARP表的欺騙,該ARP欺騙類型的目的就是使路由器獲取了錯誤的的PC的MAC 地址,當一個數(shù)據(jù)包從局域網(wǎng)發(fā)出,經(jīng)路由器至Internet的某臺服務(wù)器后,該服務(wù)器發(fā)回來的響應(yīng)數(shù)據(jù)包經(jīng)路由器時,因為得到了PC錯誤MAC地址,使響應(yīng)數(shù)據(jù)包無辦法回到正確的PC上,從而導(dǎo)致出現(xiàn)丟線現(xiàn)象,解決該問題,只需路由器支持IP/MAC地址,使ARP欺騙病毒的錯誤信息無辦法影響到路由器的ARP列表即可。

  舉例FR538G型號路由器,他支持IP/MAC 地址綁定,具體設(shè)置需進到FR538G的管理界面:Security>IP/MAC Binding選項,如下圖所示:

  1). 啟用 IP/MAC 綁定功能:

  Do you want to enable IP/MAC Binding ? 選中“Yes”,并點Apply即可。

  2). 掃描可綁定的PC的IP/MAC信息:

按一下refresh按鈕: ,F(xiàn)R538G開始在局域網(wǎng)進行掃描,當掃描完成后,會顯示如下圖所示:

  注:當你的網(wǎng)絡(luò)經(jīng)過三層交換或路由連接到FR538G時,F(xiàn)R538G將不能掃描不是直接連接的網(wǎng)段,也不能進行有效的IP/MAC綁定。

  3). Enable需綁定的IP/MAC地址:

  選中要綁定的IP/MAC地址,并點擊綠色按鈕enable即可。有時因為局域網(wǎng)內(nèi)有部分PC未開啟,所以FR538G無辦法進行有效的掃描,因此,當這些PC機開啟后,我們只需重新按一下refresh按鈕重新掃描即可。

  注意:在設(shè)置IP/MAC綁定時,需首先把FR538G的DHCP Server關(guān)閉。

  第二種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙,即欺騙局域網(wǎng)的PC,使他們無法獲得正確的路由器的IP地址及MAC地址等信息,從而使PC無法通過正確的網(wǎng)關(guān)出Internet,解決該問題的方法有兩種:

  第一種設(shè)置的辦法就是我們常說的雙向綁定的方法,即除了上述所說的在FR538G設(shè)置IP/MAC地址的綁定外,我們需在單臺PC上進行綁定正確的路由器的IP/MAC地址即可。

  1). 進入管理菜單Monitoring>Router Status,查看FR538G的LAN 口的IP和MAC地址,如下圖所示:

  2). 編寫一個批處理文件xxx.bat內(nèi)容如下;

  @echo off

  arp -d

  arp -s 192.168.1.254 00:11:22:33:44:43

  剛才我們已經(jīng)查看了FR538G正確的IP/MAC地址信息,現(xiàn)在,我們把該IP/MAC 地址添加到在批處理文件中保存,并將該批處理文件拖到“windows--開始--程序--啟動”中,如果是網(wǎng)吧,可以利用收費軟件服務(wù)端程序(如pubwin或萬象等軟件)發(fā)送批處理文件xxx.bat到所有客戶機的啟動目錄。

  這樣,我們即完成了雙向綁定的設(shè)置,從而有效地防止ARP欺騙病毒。

  另外,如果在實際環(huán)境中不方便對每一臺PC進行單向綁定,我們可以采用第二種防御方法,即啟用FR538G的Arp Attack Prevention功能。該功能啟用后,F(xiàn)R538G將主動發(fā)布正確的ARP信息,確保下面的電腦接到正確的ARP信息,防止出現(xiàn)被中毒的PC發(fā)布的錯誤網(wǎng)關(guān)信息影響,使局域網(wǎng)內(nèi)的PC均獲得正確的路由器的IP/MAC信息。

  具體設(shè)置需進到Security>IP/MAC Binding選項,如下圖所示:

  在Arp Attack Prevention選項中提示:do you want to enable Arp Attack Prevention?選中Yes,Refresh Interval默認值為100ms即可,點擊Apply即立即生效。

  通過以上的設(shè)置,各企業(yè)用戶及網(wǎng)吧用戶,將不再擔心ARP欺騙病毒引起的丟線問題,確保局域網(wǎng)的用戶實現(xiàn)24*7小時的Internet訪問服務(wù)。

  看過文章"netgear路由器arp欺騙"的人還看了:

  1.netgear無線路由器設(shè)置圖解教程

  2.netgear網(wǎng)件路由器設(shè)置

  3.netgear怎么用

  4.網(wǎng)件路由如何設(shè)置中文

  5.網(wǎng)件WGR614路由器無線指示燈不亮

  6.網(wǎng)件路由器固件起死回生方法

  7.netgear路由器應(yīng)該怎么使用

  8.NETGEAR美國網(wǎng)件路由器軟復(fù)位

  9.網(wǎng)件WPN802路由器無線中繼詳解

584822