独立服务器防止arp欺骗攻击的方法:
目前独立服务器被arp欺骗攻击的现象普遍发生,目前比较好的方法是IP和MAC地址进行绑定.
1,进入命令提示符,输入arp -a,显示具体的网关的IP和MAC地址.
2,输入arp -s 网关IP 网关MAC地址,确定以后,完成地址绑定.
检查具体是否IP绑定成功的方法:
在命令提示符下面执行arp -a命令,如果检查出来的状态(Type)是静态:static,证明IP和MAC地址已经绑定了.
C:\Documents and Settings\Administrator>arp -a
Interface: 218.106.255.255 --- 0x10004
Internet Address Physical Address Type
218.106.251.1 00-16-c8-3c-42-c1 static
Internet Address Physical Address Type
218.106.251.1 00-16-c8-3c-42-c1 static
如果检查出来的状态(Type)是动态:dynamic,那么表示IP和MAC地址没有绑定成功:
C:\Documents and Settings\Administrator>arp -a
Interface: 218.106.255.255 --- 0x10004
Internet Address Physical Address Type
218.106.251.1 00-16-c8-3c-42-c1 dynamic
Internet Address Physical Address Type
218.106.251.1 00-16-c8-3c-42-c1 dynamic
附录:
各网段的网关IP和MAC地址:
IP: MAC:
218.106.251.1 00-16-c8-3c-42-c1
218.106.252.1 00-16-c8-3c-42-c2
218.244.144.1 00-16-c8-3c-42-c4