很多网友不知道arp攻击怎么解决,首先我们要了解出现这种情况的原因,造成arp攻击主要是以下三个方面造成的:
- ARP协议没有验证机制;
- ARP缓存表以以最后收到的应答为准;
- ARP攻击者通过发送虚假伪造的ARP报文对受害者进行ARP缓存投毒;
知道了具体原因,我们接下来就来为大家讲一下具体的解决方法:
一招解决arp攻击
1、静态ARP绑定:手工绑定/双向绑定
Windows客户机上:
arp -s 10.1.1.254 00-20-2c-a0-e1-o9
2、使用ARP防火墙
- 自动绑定静态ARP
- 打开主动防御功能
3、硬件级ARP防御
交换机支持”端口“做动态ARP绑定(配合DHCP服务器)或做交换机静态ARP绑定