很多人認為arp防火牆、做雙綁、vlan和交換接埠綁定,但是這些問題都只是暫時性解決了arp的基礎攻擊,現在的arp攻擊層出不窮,主要的是利用請求包和應答包來攻擊網關和pc。ARP個人防火牆也有很大缺陷:
1、它不能保證綁定的網關一定是正確的。如果一個網路中已經發生了ARP欺騙,有人在偽造網關,那麼,ARP個人防火牆上來就會綁定這個錯誤的網關,這是具有極大風險的。即使配置中不默認而發出提示,缺乏網路知識的用戶恐怕也無所適從。
2、ARP是網路中的問題,ARP既能偽造網關,也能截獲數據,是個「雙頭怪」。在個人終端上做ARP防範,而不管網關那端如何,這本身就不是一個完整的辦法。ARP個人防火牆起到的作用,就是防止自己的數據不會被盜取,而整個網路的問題,如掉線、卡滯等,ARP個人防火牆是無能為力的。
像vlan和交換機埠綁定,無非只是將arp請求包和應答包泛洪的范圍縮小在同一vlan裡面了,並不能解決arp的問題。現在要解決arp也就只能從終端網卡上做出攔截,真正從源頭上解決arp問題,目前能夠解決的也就只能部署免疫網路了,看守式的終端綁定,全網聯動、群防群控地保障你的區域網、交換網路的安全與穩定。
㈡ 路由器屏蔽埠怎麼實現
【路由器屏蔽其他埠方法】
1、登陸路由器,然後可以找到「安全設置」,然後再找到「IP地址過濾」,然後這里可以設置區域網IP地址、禁止訪問的埠和協議等,區域網IP地址就是公司區域網員工的電腦IP;
2、如果覺得通過路由器禁止IP訪問、通過路由器禁止埠的設置較為復雜,可以通過一些網路管理軟體來實現禁止區域網電腦訪問公網IP地址、屏蔽區域網電腦訪問公網埠。
3、針對一些網管員想實現關閉埠、禁止訪問外網IP地址的情況。
㈢ 保護路由器如何才能防止網路黑客入侵
更新路由器操作系統:就像網路操作系統一樣,路由器操作系統也需要更新,以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向路由器廠商查詢當前的更新和操作系統的版本。
修改默認的口令:據卡內基梅隆大學的計算機應急反應小組稱,80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令,並且使用大小寫字母混合的方式作為更強大的口令規則。
禁用HTTP設置和SNMP(簡單網路管理協議):你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的。但是,這對路由器來說也是一個安全問題。如果路由器有一個命令行設置,禁用HTTP方式並且使用這種設置方式。如果你沒有使用路由器上的SNMP,那麼就不需要啟用這個功能。
封鎖ICMP(互聯網控制消息協議)ping請求:ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網路的信息。
禁用來自互聯網的telnet命令:在大多數情況下,不需要來自互聯網介面的主動的telnet會話。如果從內部訪問路由器設置會更安全一些。