您的位置首页百科知识

网关欺骗怎么解决

网关欺骗怎么解决

的有关信息介绍如下:

网关欺骗怎么解决

局域网内遭到ARP病毒攻击,造成网关欺骗,电脑无法上网应该怎么解决?其实,这方面的内容网上已经有很多了,但大多都是具体的解决方法,全面宏观概括性的东西却比较少。今天,小编就根据自己的经验,从宏观方向大家讲解一下应对网关欺骗的方法,希望能对大家有所帮助。

事前防范总比事后处置要来得好!所以解决网关欺骗最好的方法就是做好防范措施。

备份局域网内所有设备IP和MAC

备份局域网内所有设备IP和MAC是首要任务,获取局域网设备的MAC地址的方法有很多,即可以借助专门的局域网管理软件生成,也可以自己编写批处理程序来获取。备份局域网IP和MAC地址的主要作用,一是便于后面配置使用,二是万一没有防范住中了ARP病毒后,可以快速定位中毒源,进行相关处置。

网关中绑定IP及相应设备mac

要将设备IP及设备mac在网关设备中进行绑定,需要一定的技术功底,如果网关设备支持WEB方式管理,还较容易;如果不行,只能通过命令行来绑定,实现起来较有一定难度。网关中绑定了IP及mac地址,这样局域网即使中了arp攻击,网关依然不会被欺骗,能够正确识别局域网终端,保证真正的局域终端能够收到发来的数据。

终端上将网关IP和mac绑定

与网关绑定IP和mac的原理一样,可以让局域网终端找到真正的网关,保持与真正网关的连通,而不是把arp攻击发来的虚假网关当在真正的网关,从而无法与真正网关进行连通。终端上绑定网关IP和Mac的操作较为简单,利用arp -s命令即可实现。

局域网终端上安装软件防火墙

在局域网终端上安装软件防火墙,即可做为预防措施,也可做为应对举措。现在大部分安全软件都自带了该功能,只可能默认没有被启动,大家可以手动进行启动。启动后,该功能可以防范外面的攻击,也能查杀本机的病毒。

局域网内安装硬件防火墙

在局域网内的出口处安装硬件防火墙,主要用来防止外网的arp病毒攻击,通过设置相关安全策略(基本上支持web方式配置),可以将外网发现的arp病毒攻击包全部进行拦截,不让这些任意数据进入局域网,确保局域网内部的安全。

查到攻击者断网

一旦中了arp病毒,如果局域网中启用了软件防火墙,一般都能追踪到攻击源的MAC,根据我们备份下来的mac地址表,可以迅速定位到具体的终端设备,然后采取拔网线的方法,将该设备断网,确保不再感染其它设备。再通过安装杀毒软件等方式,清除该设备上的病毒。等确认安全,再重新接入网络。