asp攻击的首要目标就是路由器,所以要想防止arp攻击就要对路由器进行安全方面的设置,那路由器设置中防arp攻击吗?了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方法,下面https://www.nc005.com/小编就带您认识一下吧。
1、路由器设置中可以清空ARP缓存
大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系。
2、路由器设置中可以指定ARP对应关系
其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
3、路由器设置中可以添加路由信息应对ARP欺骗
一般的ARP欺骗都是针对网关的,那么是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由:route delete 0.0.0.0;添加路由:
oute add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
关于网络安全小知识,https://www.nc005.com/小编为您介绍和普及这么多了,看完上面的介绍,您对“路由器设置中防arp攻击吗”这个问题了解多少了呢?如果您想了解更多关于防止arp被攻击的相关知识,您可以关注我们https://www.nc005.com/上的详细内容介绍。