编辑:木木2013-04-24 09:11:34来源于:未知点击:1902次
我们给出如下一些初步的防御方法。
(1)不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上,(RARP同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
(2)设置静态的MAC→IP对应表,不要让主机刷新你设定好的转换表。
(3)除非很有必要,否则停止使用ARP,将ARP作为永久条目保存在对应表中。在Linux下用ifconfig -arp可以使网卡驱动程序停止使用ARP。
(4)使用代理网关发送外出的通信。
(5)修改系统拒收ICMP重定向报文。在Linux下可以通过在防火墙上拒绝ICMP重定向报文或者是修改内核选项重新编译内核来拒绝接收ICMP重定向报文。在Win 2000下可以通过防火墙和IP策略拒绝接收ICMP报文。
发布日期:2022-10-14人气:160
发布日期:2022-10-14人气:206
发布日期:2022-10-14人气:202
发布日期:2022-10-13人气:70
发布日期:2022-10-13人气:140
发布日期:2022-10-13人气:224
发布日期:2022-09-07人气:413
发布日期:2016-10-12人气:16560
发布日期:2016-09-13人气:13806
发布日期:2013-11-19人气:11278
发布日期:2014-12-25人气:8585
发布日期:2013-05-24人气:7063
发布日期:2016-10-02人气:6248
发布日期:2016-12-29人气:5895
发布日期:2011-05-07人气:3210654
发布日期:2011-05-18人气:1328894
发布日期:2011-12-02人气:593097
发布日期:2012-04-12人气:560902
发布日期:2012-09-24人气:262589
发布日期:2012-11-16人气:170362
发布日期:2012-11-15人气:156252