没白看!~ 呵呵!
; k; h9 F* g9 {8 f0 @6 h7 a
: b5 H: j/ T/ j; B2 ] 2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
' G% J" T* o6 K7 y+ k/ x 3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
# ^7 [6 W5 V2 z* G 4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
- q K- j/ R# }& |' E; |: N
5 T2 d2 u7 d7 [2 A. Z 5、使用""proxy""代理IP的传输。
) ?' i2 B: G7 e9 S& V0 h& R8 T- J" p" u9 Y; W2 o
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。 ; _6 X5 X- @+ \# } |8 u
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
6 j8 Y$ Q3 L' ] k; S" F, G8、管理员定期轮询,检查主机上的ARP缓存+ _* W( r' `3 j- O' Z! I
% _- w, a/ D/ \# L5 ~0 t$ ~
0 Z$ R$ E4 v0 O7 K8 |这几点要怎么做啊?能教下么?zswzew@163.com 谢谢! |
发表于 2007-1-20 16:32
| 
