关于arp欺骗的解决方案
chehw 2007-08-09 12:05:25 简要介绍一下所处的环境:
我单位内部局域网中有若干台计算机发起arp欺骗攻击,我能够检测出发起攻击计算机的mac地址,但我不是网管,没法直接去停掉那几台计算机。
如果是单机连到内网被欺骗,可以通过静态绑定网关来解决,但现在的问题是我所在的部门的若干台计算机通过一个路由器(200元的路由器)连到单位内网,路由器没有设置静态绑定网关的方法,换句话说是路由器被欺骗后不知如何解决。
由于种种原因(客观原因),以下两种方法请不要考虑:
1、让网管去解决有问题的计算机。
2、在网关和PC上做双向绑定。
3、在内网安装相应的管理软件。
我现在想到的方法有两个,但不到万不得已还不想采用:
一是通过编程的方式动态更新我的路由器的arp表,但我对arp协议的还不够了解,同时感觉这种方式与arp攻击的方式类似,如果我采取比病毒更高的更新频率来刷新arp表,有可能对网络性能产生严重影响。
二是不使用路由器,将一台计算机设为服务器,开启NAT服务,替代路由器。但目前没有闲置的计算机可用,我自已那台仅为PIV2.0G, 256M内存,在win2003 server下要执行了IIS/SQL SERVER/DSN/传真服务/打印服务器等多项服务,同时还要处理office文档,flash制作和用vc编程,如果再开启路由和远程访问,实在是不堪负荷。
因此想请多听听大家的宝贵意见,分不够可以再加。