关于公司网络不断遭到arp病毒攻击,安装的防火墙检测到的源头mac地址都是不存在的,显示的ip地址也很多,无法确定真假。的问题
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。 设置静态的MAC–>IP对应表,不要让主机刷新你设定好的转换表。
除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用”proxy”代理IP传输。
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。
定期轮询,检查主机上的ARP缓存.
使用防火墙连续监控网络。 百度的
不懂的,欢迎来到中国蓝客联盟交流讨论,[共享自由平等互助]蓝盟,用心指导每一位学员
