基于以上兩種arp欺騙的方式，我公司在上海電信外高橋數據中心采用獨立網段加上雙向綁定對的方法設立了防arp欺騙攻擊專區，拓樸結構示意圖如下：

    arp欺騙攻擊防護實現方式:

    外部防護

    1、此防護區域使用獨立計算機網關，從電信路由層以獨立vlande物理結構方式接入，與其他非防護區域服務器完全隔離

    內部防護

    2、防護專區中心交換機以機柜為單位劃分vlan，保證機柜之間無法直接通信，防止機柜之間dearp 欺騙攻擊。防護專區中心交換機進行 ip段—mac---交換機端口 配對綁定，服務器只能在指定交換機機柜和指定交換機端口使用,防止內部arp攻擊機截獲網關數據，進行欺騙攻擊。

    3、機柜交換機進行 ip—mac—交換機端口 配對綁定，服務器只能在指定交換機端口使用，防止內部arp攻擊機發送虛假ip 地址，虛假mac地址，偽造網關，進行欺騙攻擊。

    4、機柜交換機進行 網關ip—網關mac 靜態綁定，為機柜內部服務器提供靜態de網關mac地址解析。

    arp欺騙攻擊防護de實現方式介紹 就為大家介紹完了，希望大家已經掌握了。

相關文章

• 上一篇： 怎樣檢測和預防內部網絡攻擊
• 下一篇： DHCP監聽技術保障局域網安全