利用网络设备防止ARP病毒
据了解,ARP病毒传输的原理是让网络中的其他计算机将原本发送给网关的数据发送给计算机,而这些问题是无法解决的,我们可以从各种策略入手,防止假数据包从网络设备上传输和传输吗答案是肯定的。我们可以从网络设备入手,防止ARP病毒的入侵。我们都知道ARP假包的内容是告诉其他电脑的网关的MAC地址是本机的MAC地址,如中毒,中毒机器的MAC地址是1111-1111-1111,其IP地址为192.168.1.5,和网络的网关地址实际上是一个192.168.1.254虚假数据包,然后告诉其他计算机
对于192.168.1.254对应的MAC地址是1111-1111-1111。
因为TCP / IP协议是从数据链路层到网络层的传输,所以我们必须依靠计算机的MAC地址,因为在网络中的其他计算机收到192.168.1.254对应的MAC地址是11111111 -1111,那么他们将首先通过MAC地址和ARP缓存信息来定位网关计算机。
因此,通过上述分析,我们可以清楚地指出,防止ARP病毒的关键是处理这种非法数据包,只要我们能够过滤这个包。
当网络中有没有病毒,我们可以知道真正的网关对应的MAC地址,而只需要查询通过ARP–a,命令,或直接在开关。假设网关的MAC地址是22222222对应的真实2222-,所以我们需要设置访问控制列表的过滤策略开关,所有的源IP地址从每个交换机端口出方向发送192.168.1.254但不2222-2222-2222源MAC地址(或目的地址是192.168.1.254和目的MAC地址是不2222-2222-2222)包丢弃(在同一时间,黑洞loopback环)自动关闭交换机端口。
上面设置的,完成ARP病毒的预防,甚至在网络机器感染了ARP病毒之后,也会出现在被关闭的交换机前截获危险端口的危险。