ARP攻击的解决方法常用解决办法
1. 激活防止ARP病毒攻击:进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。
2. 对每台pc上绑定网关的IP和其MAC地址。进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。
3. 在路由器端绑定用户IP/MAC地址。Qno侠诺路由器提供IP/MAC绑定功能,你可以将内网的电脑的IP与对应的MAC地址绑定在一起,使路由器对没有绑定的IP/MAC将其封锁,当内网有ARP欺骗攻击的时候,其伪造IP/MAC向路由器发送消息,这时候由于伪造的IP/MAC并不在路由器的IP/MAC绑定列表里面,路由器会拒绝这类消息,将其挡掉。
4. 进一步的防制。Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。
