局域網(wǎng)進(jìn)行IP與MAC綁定、防備ARP的方法

應(yīng)用背景

　　當(dāng)前在局域網(wǎng)的環(huán)境中， 經(jīng)常遇到的一個(gè)現(xiàn)象就是：局域網(wǎng)電腦使用者經(jīng)常私自更改自己的IP地址， 造成多個(gè)電腦共用一個(gè)IP的現(xiàn)象， 從而出現(xiàn)IP地址沖突， 導(dǎo)致局域網(wǎng)電腦掉線、網(wǎng)絡(luò)運(yùn)行不穩(wěn)定等現(xiàn)象;同時(shí)， 當(dāng)前局域網(wǎng)內(nèi)流行的ARP病毒， 通過向局域網(wǎng)的其他電腦發(fā)動ARP欺騙， 將局域網(wǎng)其他電腦的ARP緩存表里面存儲的默認(rèn)網(wǎng)關(guān)的MAC地址更改為一個(gè)不存在的MAC地址， 從而引發(fā)局域網(wǎng)電腦無法上網(wǎng)的情況， 目前這種攻擊現(xiàn)象極為普遍， 是當(dāng)前網(wǎng)絡(luò)管理員的一大難題。

　　如何解決?

　　其實(shí)針對局域網(wǎng)電腦更改自己IP地址的行為以及各種ARP攻擊行為， 我們可以通過在路由器上進(jìn)行IP和MAC地址綁定， 這樣如果電腦私自更改自己的IP地址就會無法上網(wǎng)， 從而達(dá)到控制局域網(wǎng)電腦私自更改IP地址的行為;但是一般的路由器都沒有IP和MAC綁定功能， 從而需要購買新的路由器、交換機(jī)或者防火墻等網(wǎng)絡(luò)設(shè)備， 同時(shí)， 路由器進(jìn)行IP和MAC綁定之后， 不能給被控制的電腦發(fā)送警告信息， 所有被控制的電腦也不知道管理員禁用了修改IP地址的行為。 同時(shí)， 針對ARP攻擊、ARP病毒， 單純依靠路由器提供的IP和MAC地址綁定功能還不能完全消除， 而同樣， 一般的路由器也沒有ARP防病毒、防攻擊的功能。 這樣就導(dǎo)致了網(wǎng)管人員對局域網(wǎng)進(jìn)行網(wǎng)絡(luò)管理時(shí)面臨著不小的難題。

　　大勢至(北京)軟件工程有限公司推出的聚生網(wǎng)管系統(tǒng)集成了IP和MAC地址綁定的功能， 同時(shí)還配合人性化的提醒， 也就是當(dāng)局域網(wǎng)有電腦私自更改了自己的IP地址， 聚生網(wǎng)管系統(tǒng)會向其發(fā)送提醒功能， 告知其不能修改IP地址， 否則就不能上網(wǎng)， 而只有改回以前的IP地址才可以上網(wǎng)， 從而不但約束了局域網(wǎng)電腦私自更改IP地址的行為， 同時(shí)也對其進(jìn)行了教育和引導(dǎo)， 便于配合網(wǎng)絡(luò)管理工作;而針對局域網(wǎng)的ARP攻擊行為， 聚生網(wǎng)管系統(tǒng)也集成了ARP攻擊防御功能， 在啟動聚生網(wǎng)管系統(tǒng)的ARP防病毒功能之后， 聚生網(wǎng)管系統(tǒng)會自動向局域網(wǎng)的電腦發(fā)送ARP攻擊、ARP欺騙免疫信息， 從而使得局域網(wǎng)的電腦天然就有了一種ARP攻擊的免疫功能;同時(shí)， 聚生網(wǎng)管系統(tǒng)在發(fā)現(xiàn)ARP攻擊時(shí)， 可以自動加大ARP免疫力度， 從而可以最大程度地降低ARP攻擊對局域網(wǎng)造成的危害， 同時(shí)， 聚生網(wǎng)管系統(tǒng)還可以檢測出局域網(wǎng)ARP攻擊源主機(jī)， 從而便于網(wǎng)管人員迅速定位攻擊源， 便于及時(shí)采取補(bǔ)救和防御措施。 最后， 聚生網(wǎng)管系統(tǒng)還集成了局域網(wǎng)主機(jī)強(qiáng)制隔離功能， 在發(fā)現(xiàn)ARP攻擊源主機(jī)之后， 聚生網(wǎng)管系統(tǒng)還可以阻斷攻擊源主機(jī)與局域網(wǎng)其他主機(jī)的連接， 同時(shí)也阻斷與局域網(wǎng)網(wǎng)關(guān)的連接， 通過雙重隔離， 有效地將ARP攻擊的數(shù)據(jù)包進(jìn)行打斷， 從而將ARP病毒源主機(jī)隔離開局域網(wǎng)， 防止對局域網(wǎng)造成更大面積的危害。