netgear路由器arp欺騙

　　netgear公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強大的數(shù)據(jù)存儲、安全、交換、無線解決方案，且無需花費巨大成本，那么你知道netgear路由器arp欺騙怎么防止嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器arp欺騙的相關(guān)資料，供你參考。

　　netgear路由器arp欺騙的防止方法：

　　第一種類ARP欺騙類型，即：對路由器ARP表的欺騙，該ARP欺騙類型的目的就是使路由器獲取了錯誤的的PC的MAC 地址，當(dāng)一個數(shù)據(jù)包從局域網(wǎng)發(fā)出，經(jīng)路由器至Internet的某臺服務(wù)器后，該服務(wù)器發(fā)回來的響應(yīng)數(shù)據(jù)包經(jīng)路由器時，因為得到了PC錯誤MAC地址，使響應(yīng)數(shù)據(jù)包無辦法回到正確的PC上，從而導(dǎo)致出現(xiàn)丟線現(xiàn)象，解決該問題，只需路由器支持IP/MAC地址，使ARP欺騙病毒的錯誤信息無辦法影響到路由器的ARP列表即可。

　　舉例FR538G型號路由器，他支持IP/MAC 地址綁定，具體設(shè)置需進到FR538G的管理界面：Security>IP/MAC Binding選項，如下圖所示：

　　1). 啟用 IP/MAC 綁定功能：

　　Do you want to enable IP/MAC Binding ? 選中“Yes”，并點Apply即可。

　　2). 掃描可綁定的PC的IP/MAC信息：

按一下refresh按鈕： ，F(xiàn)R538G開始在局域網(wǎng)進行掃描，當(dāng)掃描完成后，會顯示如下圖所示：

　　注：當(dāng)你的網(wǎng)絡(luò)經(jīng)過三層交換或路由連接到FR538G時，F(xiàn)R538G將不能掃描不是直接連接的網(wǎng)段，也不能進行有效的IP/MAC綁定。

　　3). Enable需綁定的IP/MAC地址：

　　選中要綁定的IP/MAC地址，并點擊綠色按鈕enable即可。有時因為局域網(wǎng)內(nèi)有部分PC未開啟，所以FR538G無辦法進行有效的掃描，因此，當(dāng)這些PC機開啟后，我們只需重新按一下refresh按鈕重新掃描即可。

　　注意：在設(shè)置IP/MAC綁定時，需首先把FR538G的DHCP Server關(guān)閉。

　　第二種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙，即欺騙局域網(wǎng)的PC，使他們無法獲得正確的路由器的IP地址及MAC地址等信息，從而使PC無法通過正確的網(wǎng)關(guān)出Internet,解決該問題的方法有兩種：

　　第一種設(shè)置的辦法就是我們常說的雙向綁定的方法，即除了上述所說的在FR538G設(shè)置IP/MAC地址的綁定外，我們需在單臺PC上進行綁定正確的路由器的IP/MAC地址即可。

　　1). 進入管理菜單Monitoring>Router Status，查看FR538G的LAN 口的IP和MAC地址，如下圖所示：

　　2). 編寫一個批處理文件xxx.bat內(nèi)容如下;

　　@echo off

　　arp -d

　　arp -s 192.168.1.254 00:11:22:33:44:43

　　剛才我們已經(jīng)查看了FR538G正確的IP/MAC地址信息，現(xiàn)在，我們把該IP/MAC 地址添加到在批處理文件中保存，并將該批處理文件拖到“windows--開始--程序--啟動”中，如果是網(wǎng)吧，可以利用收費軟件服務(wù)端程序(如pubwin或萬象等軟件)發(fā)送批處理文件xxx.bat到所有客戶機的啟動目錄。

　　這樣，我們即完成了雙向綁定的設(shè)置，從而有效地防止ARP欺騙病毒。

　　另外，如果在實際環(huán)境中不方便對每一臺PC進行單向綁定，我們可以采用第二種防御方法，即啟用FR538G的Arp Attack Prevention功能。該功能啟用后，F(xiàn)R538G將主動發(fā)布正確的ARP信息，確保下面的電腦接到正確的ARP信息，防止出現(xiàn)被中毒的PC發(fā)布的錯誤網(wǎng)關(guān)信息影響，使局域網(wǎng)內(nèi)的PC均獲得正確的路由器的IP/MAC信息。

　　具體設(shè)置需進到Security>IP/MAC Binding選項，如下圖所示：

　　在Arp Attack Prevention選項中提示：do you want to enable Arp Attack Prevention?選中Yes，Refresh Interval默認(rèn)值為100ms即可，點擊Apply即立即生效。

　　通過以上的設(shè)置，各企業(yè)用戶及網(wǎng)吧用戶，將不再擔(dān)心ARP欺騙病毒引起的丟線問題，確保局域網(wǎng)的用戶實現(xiàn)24*7小時的Internet訪問服務(wù)。

　　看過文章"netgear路由器arp欺騙"的人還看了：

　　1.netgear無線路由器設(shè)置圖解教程

　　2.netgear網(wǎng)件路由器設(shè)置

　　3.netgear怎么用

　　4.網(wǎng)件路由如何設(shè)置中文

　　5.網(wǎng)件WGR614路由器無線指示燈不亮

　　6.網(wǎng)件路由器固件起死回生方法

　　7.netgear路由器應(yīng)該怎么使用

　　8.NETGEAR美國網(wǎng)件路由器軟復(fù)位

　　9.網(wǎng)件WPN802路由器無線中繼詳解