局域网进行IP和MAC绑定、防御ARP病毒的方法
作者:胡服骑射 日期:2009-7-14
应用背景
当前在局域网的环境中,经常遇到的一个现象就是:局域网电脑使用者经常私自更改自己的IP地址,造成多个电脑共用一个IP的现象,从而出现IP地址冲突,导致局域网电脑掉线、网络运行不稳定等现象;同时,当前局域网内流行的ARP病毒,通过向局域网的其他电脑发动ARP欺骗,将局域网其他电脑的ARP缓存表里面存储的默认网关的MAC地址更改为一个不存在的MAC地址,从而引发局域网电脑无法上网的情况,目前这种攻击现象极为普遍,是当前网络管理员的一大难题。
如何解决?
其实针对局域网电脑更改自己IP地址的行为以及各种ARP攻击行为,我们可以通过在路由器上进行IP和MAC地址绑定,这样如果电脑私自更改自己的IP地址就会无法上网,从而达到控制局域网电脑私自更改IP地址的行为;但是一般的路由器都没有IP和MAC绑定功能,从而需要购买新的路由器、交换机或者防火墙等网络设备,同时,路由器进行IP和MAC绑定之后,不能给被控制的电脑发送警告信息,所有被控制的电脑也不知道管理员禁用了修改IP地址的行为。同时,针对ARP攻击、ARP病毒,单纯依靠路由器提供的IP和MAC地址绑定功能还不能完全消除,而同样,一般的路由器也没有ARP防病毒、防攻击的功能。这样就导致了网管人员对局域网进行网络管理时面临着不小的难题。
大势至(北京)软件工程有限公司推出的聚生网管系统(官方网站:http://www.grabsun.com),集成了IP和MAC地址绑定的功能,同时还配合人性化的提醒,也就是当局域网有电脑私自更改了自己的IP地址,聚生网管系统会向其发送提醒功能,告知其不能修改IP地址,否则就不能上网,而只有改回以前的IP地址才可以上网,从而不但约束了局域网电脑私自更改IP地址的行为,同时也对其进行了教育和引导,便于配合网络管理工作;而针对局域网的ARP攻击行为,聚生网管系统也集成了ARP攻击防御功能,在启动聚生网管系统的ARP防病毒功能之后,聚生网管系统会自动向局域网的电脑发送ARP攻击、ARP欺骗免疫信息,从而使得局域网的电脑天然就有了一种ARP攻击的免疫功能;同时,聚生网管系统在发现ARP攻击时,可以自动加大ARP免疫力度,从而可以较大程度地降低ARP攻击对局域网造成的危害,同时,聚生网管系统还可以检测出局域网ARP攻击源主机,从而便于网管人员迅速定位攻击源,便于及时采取补救和防御措施。较后,聚生网管系统还集成了局域网主机强制隔离功能,在发现ARP攻击源主机之后,聚生网管系统还可以阻断攻击源主机与局域网其他主机的连接,同时也阻断与局域网网关的连接,通过双重隔离,有效地将ARP攻击的数据包进行打断,从而将ARP病毒源主机隔离开局域网,防止对局域网造成更大面积的危害。
