本文关于如何应对网络攻击、如何进行网络防范?,据
亚洲金融智库2022-04-09日讯:
装个ARP软件!ARP 是用来探测对应IP的 MAC地址,也就是说 你们内网里有一个知道你IP的人 用ARP手段对你IP 发包 想要得到你的MAC地址 然后实现攻击 或者 MAC绑定。也就你所在的局域网,应该是有人(或是其它机器上有病毒)攻击你。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象: 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 2.计算机不能正常上网,出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。 对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp d host_entry b. 自动过期,由系统删除 这样,可以采用以下的一些方法: 1). 减少过期时间 #ndd set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。 2). 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ifconfig interface arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效可行的
费尔托斯特病毒安全+费尔个人防火墙,权限设置网络联入拒绝,连出允许,意思就是只有你访问外网的权限,没有外网程序访问你的计算机的权限。如果有外网访问你计算机或者是给你发送封包信息费尔都会强行拦截。费尔托斯特有半年免费的注册码:8BB5-F475-576B-41D1-1881半年后到期了在删了重新装一便就可以继续使用了。费尔个人防火墙是永久免费的,请放心使用。
专题推荐:
网络(237)应对(221)如何(567)