APR攻擊是局域網中最常見的問題,局域網中只要有一台電腦感染ARP木馬,它就會嘗試通過ARP欺騙手段的截獲所有局域網中其它電腦正常的通信信息,造成網內其它電腦的通信故障。下面,學習啦小編給大家講解金浪KN-S1060D路由器如何預防ARP攻擊。
一、金浪路由器設置
(1)打開金浪路由器的管理界面(192.168.1.1),在左側的菜單中可以看到IP與MAC綁定,在這裡來設置MAC綁定;
(2)打開靜態ARP綁定設置,選中啟用ARP綁定,保存;
(3)在添加IP與MAC地址綁定的時候,可以手工進行條目的添加,輸入電腦的IP地址與對應的MAC地址,然後保存,就實現了IP與MAC地址綁定;
(4)上圖可以看到狀態中顯示為已綁定,此時金浪路由器已經具備了防止ARP欺騙的功能,如果局域網中的電腦數量較多,可以通過ARP映射表可以點擊全部導入,自動導入所有計算機的IP與MAC地址,導入成功以後,即已完成MAC綁定。
二、電腦設置防止ARP欺騙
金浪路由器端已經設置ARP綁定功能,接下來是設置電腦ARP綁定了。
(1)點擊開始,選擇運行,輸入cmd,打開命令行提示符,通過arp –s 路由器IP+路由器MAC這一條命令來實現對金浪路由器的ARP綁定,這樣電腦發送到金浪路由器的數據包就不會發送到錯誤的地方去了。
(2)金浪路由器的MAC地址的查看方法
打開路由器的管理界面,進入網絡參數點擊LAN口設置,就可以看到金浪路由器的MAC地址了。
(3)同時可以新建一個批處理文件如static_arp.bat,在裡面加入arp –s 路由器IP+路由器MAC命令。
(4)可以把它放置到系統的啟動目錄下來實現開機自動啟動,打開電腦開始-程序,雙擊啟動打文件夾目錄,把剛才建立的static_arp.bat復制到裡面去,以後電腦每次啟動時就會自動執行了。
三、設置MAC綁定
(1)把金浪路由器的DHCP功能關閉;
(2)給電腦手工指定IP地址、網關、DNS服務器地址。
金浪KN-S1060D路由器預防ARP攻擊的方法給大家講完了,有需求的朋以可以嘗試著解決讓人頭痛的ARP攻擊了。