netgear路由器arp欺騙

　　netgear公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強(qiáng)大的數(shù)據(jù)存儲(chǔ)、安全、交換、無(wú)線解決方案，且無(wú)需花費(fèi)巨大成本，那么你知道netgear路由器arp欺騙怎么防止嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器arp欺騙的相關(guān)資料，供你參考。

　　netgear路由器arp欺騙的防止方法：

　　第一種類ARP欺騙類型，即：對(duì)路由器ARP表的欺騙，該ARP欺騙類型的目的就是使路由器獲取了錯(cuò)誤的的PC的MAC 地址，當(dāng)一個(gè)數(shù)據(jù)包從局域網(wǎng)發(fā)出，經(jīng)路由器至Internet的某臺(tái)服務(wù)器后，該服務(wù)器發(fā)回來(lái)的響應(yīng)數(shù)據(jù)包經(jīng)路由器時(shí)，因?yàn)榈玫搅薖C錯(cuò)誤MAC地址，使響應(yīng)數(shù)據(jù)包無(wú)辦法回到正確的PC上，從而導(dǎo)致出現(xiàn)丟線現(xiàn)象，解決該問(wèn)題，只需路由器支持IP/MAC地址，使ARP欺騙病毒的錯(cuò)誤信息無(wú)辦法影響到路由器的ARP列表即可。

　　舉例FR538G型號(hào)路由器，他支持IP/MAC 地址綁定，具體設(shè)置需進(jìn)到FR538G的管理界面：Security>IP/MAC Binding選項(xiàng)，如下圖所示：

　　1). 啟用 IP/MAC 綁定功能：

　　Do you want to enable IP/MAC Binding ? 選中“Yes”，并點(diǎn)Apply即可。

　　2). 掃描可綁定的PC的IP/MAC信息：

按一下refresh按鈕： ，F(xiàn)R538G開始在局域網(wǎng)進(jìn)行掃描，當(dāng)掃描完成后，會(huì)顯示如下圖所示：

　　注：當(dāng)你的網(wǎng)絡(luò)經(jīng)過(guò)三層交換或路由連接到FR538G時(shí)，F(xiàn)R538G將不能掃描不是直接連接的網(wǎng)段，也不能進(jìn)行有效的IP/MAC綁定。

　　3). Enable需綁定的IP/MAC地址：

　　選中要綁定的IP/MAC地址，并點(diǎn)擊綠色按鈕enable即可。有時(shí)因?yàn)榫钟蚓W(wǎng)內(nèi)有部分PC未開啟，所以FR538G無(wú)辦法進(jìn)行有效的掃描，因此，當(dāng)這些PC機(jī)開啟后，我們只需重新按一下refresh按鈕重新掃描即可。

　　注意：在設(shè)置IP/MAC綁定時(shí)，需首先把FR538G的DHCP Server關(guān)閉。

　　第二種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙，即欺騙局域網(wǎng)的PC，使他們無(wú)法獲得正確的路由器的IP地址及MAC地址等信息，從而使PC無(wú)法通過(guò)正確的網(wǎng)關(guān)出Internet,解決該問(wèn)題的方法有兩種：

　　第一種設(shè)置的辦法就是我們常說(shuō)的雙向綁定的方法，即除了上述所說(shuō)的在FR538G設(shè)置IP/MAC地址的綁定外，我們需在單臺(tái)PC上進(jìn)行綁定正確的路由器的IP/MAC地址即可。

　　1). 進(jìn)入管理菜單Monitoring>Router Status，查看FR538G的LAN 口的IP和MAC地址，如下圖所示：

　　2). 編寫一個(gè)批處理文件xxx.bat內(nèi)容如下;

　　@echo off

　　arp -d

　　arp -s 192.168.1.254 00:11:22:33:44:43

　　剛才我們已經(jīng)查看了FR538G正確的IP/MAC地址信息，現(xiàn)在，我們把該IP/MAC 地址添加到在批處理文件中保存，并將該批處理文件拖到“windows--開始--程序--啟動(dòng)”中，如果是網(wǎng)吧，可以利用收費(fèi)軟件服務(wù)端程序(如pubwin或萬(wàn)象等軟件)發(fā)送批處理文件xxx.bat到所有客戶機(jī)的啟動(dòng)目錄。

　　這樣，我們即完成了雙向綁定的設(shè)置，從而有效地防止ARP欺騙病毒。

　　另外，如果在實(shí)際環(huán)境中不方便對(duì)每一臺(tái)PC進(jìn)行單向綁定，我們可以采用第二種防御方法，即啟用FR538G的Arp Attack Prevention功能。該功能啟用后，F(xiàn)R538G將主動(dòng)發(fā)布正確的ARP信息，確保下面的電腦接到正確的ARP信息，防止出現(xiàn)被中毒的PC發(fā)布的錯(cuò)誤網(wǎng)關(guān)信息影響，使局域網(wǎng)內(nèi)的PC均獲得正確的路由器的IP/MAC信息。

　　具體設(shè)置需進(jìn)到Security>IP/MAC Binding選項(xiàng)，如下圖所示：

　　在Arp Attack Prevention選項(xiàng)中提示：do you want to enable Arp Attack Prevention?選中Yes，Refresh Interval默認(rèn)值為100ms即可，點(diǎn)擊Apply即立即生效。

　　通過(guò)以上的設(shè)置，各企業(yè)用戶及網(wǎng)吧用戶，將不再擔(dān)心ARP欺騙病毒引起的丟線問(wèn)題，確保局域網(wǎng)的用戶實(shí)現(xiàn)24*7小時(shí)的Internet訪問(wèn)服務(wù)。

　　看過(guò)文章"netgear路由器arp欺騙"的人還看了：

　　1.netgear無(wú)線路由器設(shè)置圖解教程

　　2.netgear網(wǎng)件路由器設(shè)置

　　3.netgear怎么用

　　4.網(wǎng)件路由如何設(shè)置中文

　　5.網(wǎng)件WGR614路由器無(wú)線指示燈不亮

　　6.網(wǎng)件路由器固件起死回生方法

　　7.netgear路由器應(yīng)該怎么使用

　　8.NETGEAR美國(guó)網(wǎng)件路由器軟復(fù)位

　　9.網(wǎng)件WPN802路由器無(wú)線中繼詳解