偶然的機會從朋友口中聽到了佰佰安全網(wǎng)，興許是機緣巧合我們在佰佰安全網(wǎng)上找到了常見電腦黑客攻擊類型與預(yù)防方法。如果您也想要了解局域網(wǎng)防止arp攻擊嗎?希望您可以登錄佰佰安全網(wǎng)查看常見電腦和可攻擊類型與預(yù)防方法哦。

最近ARP攻擊非常嚴重，無論是小區(qū)寬帶，還是網(wǎng)吧中上網(wǎng)，都經(jīng)常遇到過大面積的掉線，如同路由器死機一樣，當重新啟動路由器后就又可以正常上網(wǎng)，但說不定什么時候又出現(xiàn)上不了網(wǎng)的現(xiàn)象，其實這就是ARP欺騙攻擊的結(jié)果。

從影響網(wǎng)絡(luò)的方式來看，APR欺騙有兩種攻擊可能，一種是對路由器APR表的欺騙，另一種是對內(nèi)網(wǎng)電腦ARP表的欺騙，當然也存在兩種欺騙攻擊同時進行的可能。我們知道在局域網(wǎng)中是通過ARP協(xié)定來完成IP地址轉(zhuǎn)換為物理地址的，通過偽造IP地址與MAC地址實現(xiàn)ARP欺騙，在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，這就造成了網(wǎng)絡(luò)大面積的癱瘓，產(chǎn)生掉線現(xiàn)象。

通過上面的介紹，我們基本知道了ARP欺騙的兩種方式，分別是欺騙路由器ARP表與欺騙電腦ARP兩種，我們就可以從這兩方面入手，首先設(shè)置路由器，來防止路由器的ARP表被惡意的ARP數(shù)據(jù)包更改，其次對電腦進行設(shè)置，來防止電腦的ARP表受惡意的更改，這兩個方面的設(shè)置可以同時進行，從而保證網(wǎng)絡(luò)暢通。

設(shè)置前的準備工作。

為了防止ARP欺騙攻擊，最后不要使用路由器的DHCP服務(wù)，獲取動態(tài)IP的方式，因為這樣電腦可能獲取到的IP與MAC綁定條目不同的IP，使其不能夠上網(wǎng)，在通過下面的設(shè)置后，每臺電腦只有在使用指定的IP后方可上網(wǎng)，否則會出現(xiàn)無法上網(wǎng)的情況。首先我們把關(guān)閉路由器的DHCP服務(wù)，打開路由器的管理界面，依次點擊“DHCP服務(wù)器/DHCP服務(wù)”，把狀態(tài)由默認的“啟動”更改為“不啟動”，保存該項設(shè)置，并同時重新啟動路由器。然后為每臺電腦手動指定IP、網(wǎng)關(guān)與DNS服務(wù)器地址，保存并重新啟動電腦。

常見電腦黑客攻擊類型與預(yù)防方法是佰佰安全網(wǎng)的網(wǎng)絡(luò)安全小知識的延伸版。

責任編輯:慕丹萍