网管经验：用虚拟IP反欺骗ARP欺骗

    上述方法比较另类，其实对于ARP攻击的方法还有很多，原理也大同小异，如：

    1、双向绑定法：添加要保护的机器(arp命令自动批处理法，arp防火墙法『选择内外ARP攻击都拦的那种，有主动维护功能（慎用）』）

    2、划分VLAN法

    3、如果交换机支持，做端口保护（PROT PROTECTED），也叫端口隔离：

    端口隔离（port protected/pvlan edge直译应该是端口保护）就是被隔离的端口之间不能在二层互相访问，要访问需通过三层路由，要不是三层以上的交换机，就不能访问。病毒要传播，总要寻找其他的机器，找到后总要传输点什么东西给其他机器，隔离后就找不到、传不了。未隔离的端口还是能找到，但这些机器都不是跟关键业务相关的，中毒的我可以隔离单独处理而不影响业务。

    4、选择带ARP防护的网络设备

    5、其他

上一页  [1] [2] [3] [4] [5] [6] [7] 

【责编:Zenghui】