为您找到与路由器arp攻击怎么解决相关的共200个结果:
许多用户都深受ARP攻击的危害,ARP攻击会导致局域网内网速时快时慢,极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况,严重影响了我们网络的正常通讯。今天,我将介绍如何利用VOLANS路由器防御内网ARP攻击的办法,供你参考。
网络中有ARP中毒电脑,在发送欺骗的ARP数据包时,而其它电脑不会修改自身的ARP缓存表,数据包也是始终发送给正确的网关的,我们普遍使用的解决方式是IP/MAC双向绑定法。
一、IP/MAC双向绑定
双向绑定法是指在两端绑定IP-MAC地址,其中一端是在路由器中,绑定局域网内部计算机的IP和MAC地址。
二、在路由器上绑定内网计算机
三、点击上图中的扫描MAC按钮,便可在路由器上绑定内网目前开启的计算机,若干已绑定完所有需要上外网的PC机,便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。
四、另外一端是局域网中的每个客户机,在客户端设置网关的静态ARP信息,也就是PC机的IP-MAC绑定。
(1)通过arp –a命令查看正确的网关IP地址和MAC地址
(2)通过arp –s 网关IP地址网关MAC地址的命令方式,在计算机上绑定即可。
这就是根据ARP病毒的网络特性,通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。
利用VOLANS路由器防御内网ARP攻击的相关
浏览量:2
下载量:0
时间:
APR攻击是局域网中最常见的问题,局域网中只要有一台电脑感染ARP木马,它就会尝试通过ARP欺骗手段的截获所有局域网中其它电脑正常的通信信息,造成网内其它电脑的通信故障。下面,我给大家讲解金浪KN-S1060D路由器如何预防ARP攻击。
(1)把金浪路由器的DHCP功能关闭;
(2)给电脑手工指定IP地址、网关、DNS服务器地址。
金浪KN-S1060D路由器预防ARP攻击的方法给大家讲完了,有需求的朋以可以尝试着解决让人头痛的ARP攻击了。
金浪KN-S1060D路由器预防ARP攻击的相关
浏览量:2
下载量:0
时间:
路由器是企业内部网络的第一道防护屏障,也是黑客攻击的一个重要目标,如果路由器很容易被攻破,那么企业内部网络的安全也就无从谈起,因此在路由器上采取适当措施,防止各种DoS攻击是非常必要的。下面是读文网小编整理的一些关于Cisco路由器抵御DoS攻击解决方案的相关资料,供你参考。
Cisco在IOS 11.3版以后,引入了TCP拦截功能,这项功能可以有效防止SYN Flood攻击内部主机。
在TCP连接请求到达目标主机之前,TCP拦截通过拦截和验证来阻止这种攻击。TCP拦截可以在拦截和监视两种模式下工作。在拦截模式下,路由器拦截到达的TCP同步请求,并代表服务器建立与客户机的连接,如果连接成功,则代表客户机建立与服务器的连接,并将两个连接进行透明合并。在整个连接期间,路由器会一直拦截和发送数据包。对于非法的连接请求,路由器提供更为严格的对于half-open的超时限制,以防止自身的资源被SYN攻击耗尽。在监视模式下,路由器被动地观察流经路由器的连接请求,如果连接超过了所配置的建立时间,路由器就会关闭此连接。
在Cisco路由器上开启TCP拦截功能需要两个步骤:一是配置扩展访问列表,以确定需要保护的IP地址;二是开启TCP拦截。配置访问列表是为了定义需要进行TCP拦截的源地址和目的地址,保护内部目标主机或网络。在配置时,用户通常需要将源地址设为any,并且指定具体的目标网络或主机。如果不配置访问列表,路由器将会允许所有的请求经过。
浏览量:2
下载量:0
时间:
随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。
“设置”可以分为计算机设置和路由器设置两个方面。
计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可。“网关”的设置可以参见网卡说明说中所述,一般情况下与路由器IP地址相同。
路由器的设置相对较为专业,复杂些。首先在系统浏览器中输入无线路由器IP地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面。此时需要检查网络服务商所给你的宽带帐号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”,“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。
浏览量:2
下载量:0
时间:
在企业无线网办公中经常会出现一些使用手册上未涉及到疑难和故障,有时难以应付,无法解决。下面笔者就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。
“设置”可以分为计算机设置和路由器设置两个方面。
计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可。“网关”的设置可以参见网卡说明说中所述,一般情况下与路由器IP地址相同。
路由器的设置相对较为专业,复杂些。首先在系统浏览器中输入无线路由器IP地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面。此时需要检查网络服务商所给你的宽带帐号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”,“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。
浏览量:2
下载量:0
时间:
ARP(Address Resoloution Protocol,地址解析协议)是获取物理地址的一个TCP/IP协议,也常常是被攻击的对象,欢迎大家来到读文网,本文为大家讲解路由器如何防止ARP病毒攻击,欢迎大家阅读借鉴。
输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选,再在页面最下点击“确认”。
浏览量:3
下载量:0
时间:
大家都对路由器有一定的了解,接下来读文网小编给大家介绍路由器预防ARP攻击的方法。希望能帮到大家。
APR攻击是局域网中最常见的问题,局域网中只要有一台电脑感染ARP木马,它就会尝试通过ARP欺骗手段的截获所有局域网中其它电脑正常的通信信息,造成网内其它电脑的通信故障。下面,我给大家讲解金浪KN-S1060D路由器如何预防ARP攻击。
一、金浪路由器设置
(1)打开金浪路由器的管理界面(192.168.1.1),在左侧的菜单中可以看到IP与MAC绑定,在这里来设置MAC绑定;
(2)打开静态ARP绑定设置,选中启用ARP绑定,保存;
(3)在添加IP与MAC地址绑定的时候,可以手工进行条目的添加,输入电脑的IP地址与对应的MAC地址,然后保存,就实现了IP与MAC地址绑定;
(4)上图可以看到状态中显示为已绑定,此时金浪路由器已经具备了防止ARP欺骗的功能,如果局域网中的电脑数量较多,可以通过ARP映射表可以点击全部导入,自动导入所有计算机的IP与MAC地址,导入成功以后,即已完成MAC绑定。
二、电脑设置防止ARP欺骗
金浪路由器端已经设置ARP绑定功能,接下来是设置电脑ARP绑定了。
(1)点击开始,选择运行,输入cmd,打开命令行提示符,通过arp –s 路由器IP+路由器MAC这一条命令来实现对金浪路由器的ARP绑定,这样电脑发送到金浪路由器的数据包就不会发送到错误的地方去了。
(2)金浪路由器的MAC地址的查看方法
打开路由器的管理界面,进入网络参数点击LAN口设置,就可以看到金浪路由器的MAC地址了。
(3)同时可以新建一个批处理文件如static_arp.bat,在里面加入arp –s 路由器IP+路由器MAC命令。
(4)可以把它放置到系统的启动目录下来实现开机自动启动,打开电脑开始-程序,双击启动打文件夹目录,把刚才建立的static_arp.bat复制到里面去,以后电脑每次启动时就会自动执行了。
三、设置MAC绑定
(1)把金浪路由器的DHCP功能关闭;
(2)给电脑手工指定IP地址、网关、DNS服务器地址。
金浪KN-S1060D路由器预防ARP攻击的方法给大家讲完了,有需求的朋以可以尝试着解决让人头痛的ARP攻击了。
浏览量:3
下载量:0
时间:
当今网络十分普及,不少人都用上了路由器,其中路由器也有不少的问题,VOLANS路由器怎么防御内网ARP攻击?读文网小编来告诉大家怎么解决。
许多用户都深受ARP攻击的危害,ARP攻击会导致局域网内网速时快时慢,极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况,严重影响了我们网络的正常通讯。今天,我将介绍如何防止ARP攻击的办法。
网络中有ARP中毒电脑,在发送欺骗的ARP数据包时,而其它电脑不会修改自身的ARP缓存表,数据包也是始终发送给正确的网关的,我们普遍使用的解决方式是IP/MAC双向绑定法。
一、IP/MAC双向绑定
双向绑定法是指在两端绑定IP-MAC地址,其中一端是在路由器中,绑定局域网内部计算机的IP和MAC地址。
二、在路由器上绑定内网计算机
三、点击上图中的扫描MAC按钮,便可在路由器上绑定内网目前开启的计算机,若干已绑定完所有需要上外网的PC机,便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。
四、另外一端是局域网中的每个客户机,在客户端设置网关的静态ARP信息,也就是PC机的IP-MAC绑定。
(1)通过arp –a命令查看正确的网关IP地址和MAC地址
(2)通过arp –s 网关IP地址网关MAC地址的命令方式,在计算机上绑定即可。
这就是根据ARP病毒的网络特性,通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。
浏览量:2
下载量:0
时间:
许多用户都深受ARP攻击的危害,ARP攻击会导致局域网内网速时快时慢,极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况,严重影响了我们网络的正常通讯。今天,读文网小编将介绍如何防止ARP攻击的办法。
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
网络中有ARP中毒电脑,在发送欺骗的ARP数据包时,而其它电脑不会修改自身的ARP缓存表,数据包也是始终发送给正确的网关的,我们普遍使用的解决方式是IP/MAC双向绑定法。
(1)通过arp –a命令查看正确的网关IP地址和MAC地址
(2)通过arp –s 网关IP地址网关MAC地址的命令方式,在计算机上绑定即可。
这就是根据ARP病毒的网络特性,通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。
浏览量:2
下载量:0
时间:
APR攻击是局域网中最常见的问题,局域网中只要有一台电脑感染ARP木马,它就会尝试通过ARP欺骗手段的截获所有局域网中其它电脑正常的通信信息,造成网内其它电脑的通信故障。下面,读文网小编给大家讲解金浪KN-S1060D路由器如何预防ARP攻击。
(1)把金浪路由器的DHCP功能关闭;
(2)给电脑手工指定IP地址、网关、DNS服务器地址。
金浪KN-S1060D路由器预防ARP攻击的方法给大家讲完了,有需求的朋以可以尝试着解决让人头痛的ARP攻击了。
浏览量:3
下载量:0
时间:
对于思科路由器IP源地址受到攻击,下面学习案例小编就为大家介绍一下具体的方法吧,欢迎大家参考和学习。
IP源地址欺骗可以应用在多种不同的攻击方式中,例如TCP SYN flooding、UDP flooding、ICMP flooding等,伪造的源地址可以是不存在的地址,或者是最终攻击目标的地址。
一、在UDP flooding中,攻击者则是通过连接目标系统的changen端口到伪造源地址指向的主机的echo端口,导致changen端口产生大量的随机字符到echo端口,而echo端口又将接收到的字符返回,最后导致两个系统都因耗尽资源而崩溃。
二、为了防御UDP flooding,我们必须防止路由器的诊断端口或服务向管理域之外的区域开放,如果不需要使用这些端口或者服务,应该将其关闭,防止IP源地址欺骗的最有效方法就是验证源地址的真实性,在Cisco路由器上,我们可以采用下列两种方法:
1、在网络边界实施对IP源地址欺骗的过滤,阻止IP源地址欺骗的一个最简单有效的方法是通过在边界路由器使用向内的访问列表,限制下游网络发进来的数据包确实是在允许接受的地址范围,不在允许范围的数据将被删除。同时,为了追溯攻击者,可以使用log记录被删除的数据信息 。
2、使用反向地址发送,使用访问控制列表在下游入口处做ip限制,是基于下游ip地址段的确定性,但在上游入口处,流入数据的ip地址范围有时是难于确定的。在无法确定过滤范围时,一个可行的方法是使用反向地址发送。
三、uRPF的工作原理是:当路由器在一个接口上收到一个数据包时,它会查找CEF(Cisco Express Forward)表,验证是否存在从该接收接口到包中指定的源地址之间的路由,即反向查找路径,验证其真实性,如果不存在这样的路径就将数据包删除,相比访问控制列表,uRPF具有很多优点,例如:耗费CPU资源少、可以适应路由器路由表的动态变化(因为CEF表会跟随路由表的动态变化而更新),所以维护量更少,对路由器的性能影响较小。
四、在攻击中,攻击者将ping数据包发向一个网络的广播地址,路由器在接收到该广播包之后,默认会将这个第三层广播转换成第二层广播,而该广播网段上的所有以太网接口卡在接收到这个第二层广播之后,就会向主机系统发出中断请求,并对这个广播作出回应,从而消耗了主机资源,并且做出的回应可能造成对源地址所指目标的攻击,所以,在绝大多数情况下,应该在边界路由器上禁止定向广播,使用以下接口命令禁止
五、在绝大部分情况下,是不需要使用路由器的定向广播功能的,会使用定向广播的特例也有,例如,如果一台SMB或者NT服务器需要让一个远程的LAN能够看到自己,就必须向这个LAN发送定向广播,但对于这种应用可以通过使用WINS服务器解决。
六、当前绝大部分的操作系统都可以通过特别的设置,使主机系统对于ICMP ECHO广播不做出回应,通过阻止网络上的主机对ICMP ECHO广播做出回应,可以阻止该广播网络成为攻击的帮凶。
总结:通过上面我们可以知道,当大量的数据涌入一个接口的时候,即使使用了访问策略对ICMP包进行了删除,接口还是可能会因为忙于不断删除大量数据而导致接口不能提供正常服务,与被动的删除数据相比,一个主动的方法是,在接口上设置承诺速率限制,将特定数据的流量限制在一个范围之内,允许其适量的通过,同时保证了其它流量的正常通过。
浏览量:2
下载量:0
时间:
当局域网中的电脑遭受ARP攻击时,通常会造成电脑上网速度减慢或根本无法上网,那么你知道局域网被arp攻击怎么解决吗?下面是读文网小编整理的一些关于局域网被arp攻击怎么解决的相关资料,供你参考。
现在最常用的基本对治方法是“ARP双向绑定”。
由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。
所谓“双向绑定”,就是再路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。
“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项,那么ARP攻击就不会成功;如果攻击手段不剧烈,也欺骗不了路由器,这样我们就能够防住50%ARP攻击。
但是现在ARP攻击的程序往往都是合法运行的,所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后,攻击程序的作者也提高了攻击手段,攻击的方法更综合,另外攻击非常频密,仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了,仍然很容易出现掉线。
于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的,原理是:当网内受到错误的ARP广播包攻击时,路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样我们就解决了掉线的问题,但是在最凶悍的ARP攻击发生时,仍然发生了问题----当ARP攻击很频密的时候,就需要路由器发送更频密的正确包去消除影响。虽然不掉线了,但是却出现了上网“卡”的问题。
所以,我们认为,依靠路由器实现“ARP攻击主动防御”,也只能够解决80%的问题。
为了彻底消除ARP攻击,我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击,我采用“日志”功能,提供信息方便用户跟踪攻击源,这样用户通过临时切断攻击电脑或者封杀发出攻击的程序,能够解决问题。
最后提醒大家,不管是局域网还是广域网,都需要注意安全问题,只要有网络的地方就可能有病毒,现在的病毒传播非常快速厉害,有时间多学习一些网络安全方面的知识。
看过文章“局域网被arp攻击怎么解决”
浏览量:2
下载量:0
时间:
对于从事计算机网络工作的人员来说,ARP攻击并不陌生,在局域网也容易遭遇ARP攻击,那么你知道路由器局域网被攻击怎么解决吗?下面是读文网小编整理的一些关于路由器局域网被攻击怎么解决的相关资料,供你参考。
路由器设定静态ARP列表
1对于网络管理人员来说ARP列表并不陌生,那么ARP攻击既然是针对ARP列表,那么把该列表设为静态,不给其他人可趁之机。
2登录路由器。在浏览器中输入路由器WEB管理地址(一般为192.168.1.1),回车,按照提示输入帐号密码(大多数默认为admin),点击“确定”登录。
3依次点击“IP与MAC绑定”—“静态ARP绑定设置”,选中“启用”,然后点击“确定”。
4点击“添加新条目”,按照提示把计算机的IP地址和MAC地址录入进去。然后点击“确定”。
5然后把局域网中的计算机信息全部录入即可。如果局域网计算机过多,那么工作量就会很重,如果碰到有人乱改IP地址,那么后续工作量会更大。那么对于计算机量很大的局域网可以采用下述方法。
使用网管软件进行绑定
百度“聚生网管”,点击第一个网站进入。
依次点击“下载中心”—“点击下载”。
下载完成,解压并运行“LanQos.exe”,按照提示进行安装直到完成。
依次点击“开始”—“所有程序”—“聚生网管”—“聚生网管”。
点击“新建监控网段”,输入网段名称(随便输入即可),选择工作网卡(由于一般电脑只有一个网卡,因此在点击下拉菜单时,一般只有一个选项),最后依次点击“下一步”直到完成。
选中刚刚建立的监控网段,然后点击“开始监控”—“启用监控”,局域网中所有正在工作的计算机即可全部在下方扫描罗列出来。
在主机列表的下方选中“IP与MAC地址绑定”即可。一旦局域网中主机擅自更改IP地址就会进行提示。
看过文章“路由器局域网被攻击怎么解决”
浏览量:2
下载量:0
时间:
在网络互联网发展的时代里面,路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用,那么你知道路由器arp攻击是什么吗?下面是读文网小编整理的一些关于路由器arp攻击的相关资料,供你参考。
假设局域网中有A、B、C三台计算机,A的IP地址是:192.168.1.100,MAC地址是:1A-2A-3A-4A-5A-6A;B的IP地址是:192.168.1.200,MAC地址是:1B-2B-3B-4B-5B-6B;C的IP地址是:192.168.1.250,MAC地址是:1C-2C-3C-4C-5C-6C.
ARP正常工作
现在A要和B通信,A首先会发出一个ARP广播数据抱(即向192.168.1.0-192.168.1.255这个范围内的所有设备发送数据包),获取B的MAC地址。数据包中会包含源IP(A的IP)、源MAC(A的MAC)、和目标IP(B的IP);B接收到A发出的ARP广播后,发现目标IP地址就是与自己的IP地址相同,然后会给A回复一个ARP单播数据包,把自己的MAC地址信息添加在里面。
A收到B的恢复后,得知B的MAC地址,然后就可以直接向B传输数据了,同时电脑A会建立一个ARP映射表,把192.168.1.200与1B-2B-3B-4B-5B-6B物理地址对应起来。B在收到A的广播包后,也会建立一张ARP映射表,把A的IP:192.168.1.100和MAC:1A-2A-3A-4A-5A-6A对应起来。之后如果A还需要和B进行通信,会先查自己的ARP表,获取B的MAC地址。
ARP欺骗攻击
假设计算机C是ARP攻击源,当A和B通信时,A发出一个ARP广播数据包,寻找IP地址是192.168.1.200的目标设备的MAC地址,C接收到A的数据包后,C会给恢复一个伪造的ARP数据包,告诉A IP地址是192.168.1.200的目标设备的MAC地址是1C-2C-3C-4C-5C-6C,或者伪造一个不存在的MAC地址,如1D-2D-3D-4D-5D-6D。A收到C伪造的ARP恢复数据包后,获得一个假的MAC地址,然后A就开始往这个假的MAC地址发送数据,使得A无法真正的与B进行通信。
ARP攻击为什么会掉网
出现掉网的现象是局域网中的某一台设备在进行ARP欺骗,而且还是欺骗的网关的MAC地址。如局域网的计算机A要上网,会先把数据包发送给网关,因此需要先知道网关的MAC地址。所以会先发送一个ARP广播好询问网关的MAC地址,中了ARP病毒的计算机会给A返回一个价格网关MAC地址,使得A的上网数据包根本无法传输给网关,自然就不能够上网了,出现掉网的现象。
看过文章“路由器arp攻击是什么”
浏览量:2
下载量:0
时间:
为了防止别人随意修改我们的路由器设置,我们一般都会设置修改路由器登陆密码,那么你知道路由器密码忘记了怎么解决吗?下面是读文网小编整理的一些关于路由器密码忘记了的相关资料,供你参考。
在路由器网线口一侧,按住reset按钮7秒以上,注意此重置按钮可能需要牙签才能按到。按下持续时间需要7秒以上,看到所有指示灯同时闪亮一下后表示重置成功!
重置成功后,用电脑重新连接你的无线路由器。这时你的路由器登陆密码已经成为路由器后面标签表示的admin。
为防止别人修改路由器设置,登陆成功后进入“系统工具”--“修改登陆口令”,安文本框说明输入相应信息,点击保存修改成功!
下面教大家备份路由器设置,这样下次重置路由器后就不用再次重新设置了!进入“系统工具”--“备份和载入配置”页面选择备份配置文件!将配置文件存放在可靠的路径以备下次使用!
有了配置备份,那么下次重置后可以直接调用,进入“系统工具”--“备份和载入配置”页面选择浏览,选择你备份的配置文件!然后点击载入配置即可!
路由器密码忘记了的相关
浏览量:2
下载量:0
时间:
ARP是IP与MAC地址的解析协议,对网络通信至关重要。但是,由于ARP没有保护机制,所以伪造的ARP数据包会欺骗通信终端或设备,导致出现通信异常。那么你知道tplink路由器怎么开启arp防护吗?下面是读文网小编整理的一些关于tplink路由器开启arp防护的相关资料,供你参考。
建议查看对应电脑的MAC地址,制作IP、MAC、电脑的表格,便于后续维护,如下:
注意:以上表格仅供参考,具体信息请根据实际需要记录。
登录路由器的管理界面,点击 安全管理 >> ARP防护,在ARP防护界面添加绑定条目。有两种添加方法:手动逐条添加和扫描添加,具体方法请根据实际需要选择,方法如下:
手动添加方法:
手动添加操作复杂,但是安全性高。在网络中已经存在ARP欺骗或者不确定网络中是否存在ARP欺骗的情况下,建议使用手动添加的方式。手工进行添加,点击 增加单个条目,填写对应的IP和MAC地址,填写备注信息。
出接口:指绑定电脑所在网络连接的路由器的接口。
扫描添加方法:
简单快捷,但是要确定网络中没有ARP欺骗,否则绑定错误的IP/MAC条目可能导致内网部分主机无法上网。 点击ARP扫描,点击 开始扫描,此时等待一会,路由器会自动查找当前内网的主机,并显示主机的IP和MAC地址信息,如下图所示:
点击 全选,再点击 导入,所有的绑定条目就设置完成了。
注意:ARP扫描的功能也可以扫描WAN口的网段,可以通过扫描绑定WAN口网关地址防止前端ARP欺骗(宽带拨号无需绑定)。
局域网中电脑的IP与MAC全部绑定完成后,在功能设置中,勾选 启用ARP防欺骗功能,点击 设置。
注意:如果勾选 仅允许IP MAC绑定的数据包通过路由器,则不在绑定列表或与绑定列表冲突的电脑不能上网及管理路由器。
在路由器管理界面左上角点击 保存。
至此,路由器防止ARP欺骗设置完成。
仅在路由器上绑定主机的MAC地址并不能完全解决ARP欺骗的问题,在主机上绑定路由器的MAC地址,即双向绑定,则可以彻底解决欺骗问题。以下介绍不同操作系统电脑的绑定方法:
Windows XP系统:
在电脑上建立一个文本文件,写入ARP绑定命令:arp –s IP MAC,如下图。
注意:IP是路由器的管理地址(192.168.1.1),MAC是路由器LAN口的MAC地址(01-02-03-04-05-06)。
保存之后将该文件修改为.bat后缀的批处理文件,比如“arp.bat”。然后将其放入系统启动项中,以后系统每次开机时都会执行该绑定命令。如图所示:
Windows 7系统:
1、打开命令提示符,使用命令:netsh i i show in查看网卡idx编号;
2、查询到网卡idx编号后,再使用命令 netsh –c i i add neighbors idx ip mac进行ARP绑定,如下:
3、使用arp –a的命令可以查询到绑定是否生效,如下图所示:
设置完成后,电脑重启,ARP绑定条目也不会失效。
注意:Windows 8系统的绑定方法和Windows 7相同,如果需要删除ARP绑定条目,只需要输入命令:
Netsh –c i i delete neighbors idx(idx表示编号),重启电脑后,绑定删除。
至此全部的设置就完成了,后续则无需担心ARP欺骗给网络带来的影响。
tplink路由器arp防护的相关
浏览量:0
下载量:0
时间:
关于电脑连不上无线路由器的问题,下面就由读文网小编来给你们说说电脑连不上无线路由器的原因及解决方法吧,希望可以帮到你们哦!
当笔记本电脑的无线网卡能搜索到无线路由信号的时候,但却始终连接不上的时候,通常是由于无线网卡的驱动出现了问题。所以,我们需要做的就是尝试更新不同的无线网卡驱动来解决问题。
从笔记本电脑的官方网站获取对应操作系统的最新网卡驱动。下载驱动并且安装好,重新启动电脑,尝试连接无线网络。
如果在笔记本电脑官方网站下载并安装了最新驱动,还是不能解决问题的话。我们可以借助一些第三方软件来更新驱动,如驱动精灵,驱动人生等。
这里以驱动精灵为例。打开驱动精灵以后,软件会自动检测我们系统里的驱动程序,如图所示
然后,我们在驱动检测更新列表中的升级一栏中,找到无线网卡。可以看到当前所使用的驱动程序发布日期和最新驱动的发布日期,如图所示
接着,点击“升级”,选择我们想要升级的驱动程序,点击“下一步”,如图所示
点击“立即解决”,软件会自动下载驱动文件。然后我们按照软件提示安装好驱动就可以了。如图所示
最后,重新启动电脑系统,尝试连接到无线网络。
看过“电脑连不上无线路由器怎么解决”
浏览量:2
下载量:0
时间: