ARP***
你是否还在为计算机连接正常,却无法打开网页;或者计算机网络出现频繁断线,同时网速变得非常慢,这些都可能是网络中存在ARP欺骗***所表现出来的网络现象。
很多病毒、***都会利用ARP***的方式来达到窃取用户信息、弹挂马/广告网页、传播扩散自身等各种目的。不仅会造成联网不稳定,引发用户无法上网,或者企业断网导致重大生产事故,而且利用ARP***可进一步实施中间人***,以此非法获取到例如游戏、网银、文件服务等系统的帐号和口令,对被***者造成利益上的重大损失,因此ARP欺骗***是一种非常恶劣的网络***行为。
如何更有效的来防范ARP***?把预防ARP***的工作做好才是重中之中。
因为我们知道,连我们平时最熟知的杀毒软件、防火墙都挡不住ARP 欺骗***。主要是由于ARP欺骗***的***程序,通常会伪装成常用软件的一部分被下载并被激活,或者作为网页的一部分自动传送到浏览者的电脑上并被激活,或者通过U盘、移动硬盘等方式进入网络。由于***程序的形态特征都在不断变化和升级,杀毒软件也只是个摆设而已。
你是否还在为计算机连接正常,却无法打开网页;或者计算机网络出现频繁断线,同时网速变得非常慢,这些都可能是网络中存在ARP欺骗***所表现出来的网络现象。
很多病毒、***都会利用ARP***的方式来达到窃取用户信息、弹挂马/广告网页、传播扩散自身等各种目的。不仅会造成联网不稳定,引发用户无法上网,或者企业断网导致重大生产事故,而且利用ARP***可进一步实施中间人***,以此非法获取到例如游戏、网银、文件服务等系统的帐号和口令,对被***者造成利益上的重大损失,因此ARP欺骗***是一种非常恶劣的网络***行为。
如何更有效的来防范ARP***?把预防ARP***的工作做好才是重中之中。
因为我们知道,连我们平时最熟知的杀毒软件、防火墙都挡不住ARP 欺骗***。主要是由于ARP欺骗***的***程序,通常会伪装成常用软件的一部分被下载并被激活,或者作为网页的一部分自动传送到浏览者的电脑上并被激活,或者通过U盘、移动硬盘等方式进入网络。由于***程序的形态特征都在不断变化和升级,杀毒软件也只是个摆设而已。
如何预防ARP***?
1.首先要做到把你的网络安全信任关系建立在IP+MAC基础上,利用Mocha BSM中网络拓扑发现之后所有IP-MAC信息,将信息自动的录入到对照表中,如下图。
1.首先要做到把你的网络安全信任关系建立在IP+MAC基础上,利用Mocha BSM中网络拓扑发现之后所有IP-MAC信息,将信息自动的录入到对照表中,如下图。
设置完静态的IP-MAC对照表,不要让主机随意刷新你设定好的对照表。
2.管理员定期轮询,检查主机上的ARP缓存。
当出现配置变更,变更的信息会在变更表中显示,如下图。
隐患险于明火,防范重于泰山————做好预防ARP的工作才最为重要。
更多相关信息,请登陆
[url]http://www.mochabsm.com[/url]
转载于:https://blog.51cto.com/mochabsm/109077