防止ARP欺骗的办法是什么？

ARP欺骗（ARP spoofing），又称ARP毒化（ARP poisoning，网络上多译为ARP病毒）或ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。防范ARP欺骗的办法有以下这些：

1MAC地址绑定，使网络中每一台计算机的IP地址与硬件地址一一对应，不可更改。

2建议使用静态ARP缓存，用手工方法更新缓存中的记录，使ARP欺骗无法进行。

3如果可以最好使用ARP服务器，通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

4可以安装专门针对ARP攻击的防御设备或者防御软件，使用ARP欺骗防护软件如ARP防火墙来加强防护。

5及时发现正在进行ARP欺骗的主机并将其隔离。

6双绑措施即在路由器和终端上进行IP地址和MAC地址的绑定，他可以有效的对ARP欺骗的两倍，伪装网关和截获数据都有约束作用。这种方式是从ARP欺骗原理上进行防范，是比较普遍的解决方案。

7可以借助ARP防火墙，目前市面上很多杀毒软件会加入ARP个人防火墙功能模式，这种防护模式也是通过将终端计算机和网关进行绑定，保证不受网络设备中假网关的欺骗，从而保护自身的数据不被窃取。

8VLAN和交换机端口绑定来进行防护，可以细致的划分VLAN减小广播域的范围，即时遭受到ARP攻击也能尽可能使ARP攻击在小范围内起作用，而不至于发生大规模影响。

　　本文就此结束，感谢IT人士的关注防止ARP欺骗的办法是什么？，本文合作企业直达：更多推荐。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群