在对网络的维护中,我们经常会遇到"IP地址冲突"的问题,这是由于网内用户设置IP错误造成的,或者是非法用户在进行网内IP地址的猜解。由此我们可以看到尽管网络给我们带来了很大的方便,但是它的一些校验方式,一些规则并不是天衣无缝的!在应对这些规则的同时,不法之徒也在通过欺骗的方式对我们的网络进行蚕食,如何保证一个网络安全的发展,我们还有很多需要做的。
公司网络近期经常出现掉线的情况,但是服务器又并没有掉线,检查服务器的物理连接,没问题;检查客户端的设置也没问题,检查服务器端的LAN口设置也没问题,百思不得其解!无意中看到有木马程序通过ARP欺骗对网络进行攻击,中毒的计算机会根据该网络的设置,克隆一个服务器或者路由器的IP地址和MAC地址出来,以此来截获网内发往外网的数据。这是典型的ARP欺骗案例,如何来防范这类攻击呢?
解决方法和思路 既然病毒软件可以利用ARP欺骗来断网掉线,我们也同样可以使用ARP维护整个网络,ARP即地址解析协议。(XMW)
1、建立DHCP服务器并结合地址静态捆绑,这个方法可以是非常有效的方法,在处于网络关键位置的主机上建立DHCP服务器和地址静态捆绑,以保证网络上MAC地址和IP地址的唯一性。使用ARP -S命令捆绑IP地址和MAC地址,如arp -s 192.168.0.123 00-D4-3F-8C-2D-U7,该命令行的意思就是将IP地址192.168.0.123和MAC地址为00-D4-3F-8C-2D-U7的客户端进行捆绑,将网内所有客户端都按找这个方法做好捆绑,确保其的唯一性。(XMW)
2、建立MAC地址数据库,在捆绑好了各客户端后,为了方便的查找网内出现问题的客户端,我们需要一个详尽的MAC地址捆绑数据库,制作MAC地址数据库的方法也很简单,你可以人工一条条的添加,你也可以使用工具软件进行操作,目前市场上的网络管理软件几乎都有批量捆绑的功能。(XMW)
3、关闭ARP网关的动态刷新,这样可以避免未经许可的客户端加入到网络中, 即使谁想使用ARP欺骗对网络进行欺骗那也是无效的。(XMW)
4、既然能使用ARP进行管理,同样也得防止其他人使用ARP欺骗违规。使用协议分析软件,对网络进行实时间的监控,发现问题,解决问题。(XMW)
ARP的其他作用
如果说ARP只有简单的地址捆绑功能你就错了,在使用过程中你会发现ARP不但可以维护好一个网络,还能管理好一个网络,让我们来了解了解他的其他功能。(XMW)
1、对非法用户的管理,可以通过ARP欺骗合法的将客户端限制为可以访问互联网,只能访问局域网,甚至不能访问任何网络。(XMW)
2、将网内客户端进行时间设置,如上班时间不能访问互联网,或者不能访问与工作无关站点;下班后,允许访问互联网等。(XMW)
3、利用欺骗技术对网内客户端进行网络协议限制,如BT等P2P方式的禁用。(XMW)
4、限制网内客户机使用特殊的软件如QQ、UC等即时通信软件,还可以识别这些软件,并选择性的屏蔽掉。(XMW)
要说ARP的作用那是绝对的强大,要说如何来利用好ARP这个工具,其实不用我们费精力的去想办法,想对策,我们可以直接利用现目前市面上有的ARP工具软件进行有效的管理。如现在的聚生网管是目前比较强的ARP欺骗类进行网络管理的工具软件。(XMW) |