現(xiàn)今企業(yè)遭遇ARP攻擊事件頻頻出現(xiàn)，偽造的IP地址和MAC地址足以迷惑眾人，造成網(wǎng)絡(luò)中斷，其危害更是顯而易見！接下來，佰佰小編通過借鑒一下相關(guān)IT高手觀點，為大家放送ARP攻擊防范攻略，以供大家了解ARP攻防之間的那些事！

首先大家需了解，通過劃分VLAN和交換機(jī)端口綁定，是常用的防范ARP攻擊的方法。

0×001 靜態(tài)綁定網(wǎng)關(guān)MAC

0×002 ARP防火墻

0×003 VLAN和交換機(jī)端口綁定

ARP攻擊防范方法、靜態(tài)綁定網(wǎng)關(guān)MAC

ARP攻擊防范方法一、手工綁定：

(1).確定用戶計算機(jī)所在網(wǎng)段

(2).查出用戶網(wǎng)段網(wǎng)關(guān)IP

(3).根據(jù)網(wǎng)關(guān)IP查出用戶網(wǎng)段網(wǎng)關(guān)Mac

(4).用命令 arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC

靜態(tài)綁定網(wǎng)關(guān)IP和MAC

例如：“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。

Linux下綁定IP和MAC地址

新建一個靜態(tài)的mac–>ip對應(yīng)表文件：ip-mac，將要綁定的IP和MAC地下寫入此文件，格式為 ip mac。

[root@localhost ~]# echo '192.168.1.1 00:01:B5:38:09:38 ' > /etc/ip-mac

[root@localhost ~]# more /etc/ip-mac

192.168.1.1 00:01:B5:38:09:383、設(shè)置開機(jī)自動綁定

[root@localhost ~]# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local4、手動執(zhí)行一下綁定

[root@localhost ~]# arp -f /etc/ip-mac5、確認(rèn)綁定是否成功

[root@localhost ~]# arp -a

ARP攻擊防范方法二、ARP防火墻

免費的ARP防火墻軟件很多的，可以百度找，一般的服務(wù)器維護(hù)軟件都帶有這個功能.

ARP攻擊防范方法三、VLAN和交換機(jī)端口綁定

懂路由交換的朋友應(yīng)該懂，看起來比較容易.

通過劃分VLAN和交換機(jī)端口綁定，以圖防范ARP，也是常用的防范方法。劃分VLAN，減小廣播域的范圍，使ARP在小范圍內(nèi)起作用，而不至于發(fā)生大面積影響。有些網(wǎng)管交換機(jī)具有MAC地址學(xué)習(xí)的功能，學(xué)習(xí)完成后，再關(guān)閉這個功能，就可以把對應(yīng)的MAC和端口進(jìn)行綁定。

現(xiàn)階段，ARP攻擊事件頻頻出現(xiàn)，做好防范才是最好的辦法。希望上述的防范方法對各位有幫助！

責(zé)任編輯:黃淑蓉