网关欺骗网关欺骗怎么解决 _生活百科

文章插图
大家好，精选小编来为大家解答以上问题。网关欺骗怎么解决，网关欺骗很多人还不知道，现在让我们一起来看看吧！
1、防患于未然总比事后处理好！所以解决网关欺骗的最好方法是未雨绸缪。
2、备份局域网中所有设备的IP和MAC是首要任务。局域网设备MAC地址的获取方式有很多种，即可以通过专门的局域网管理软件生成，也可以自己编写批处理程序获取。备份局域网IP和MAC地址的主要作用是：一是便于后期配置和使用；第二，如果没有防范ARP病毒，可以快速定位中毒源头，做出相关处置。
3、要在网关设备中绑定设备IP和设备mac ，需要一定的技术基础。如果网关设备支持WEB管理，就更容易了。如果没有，只能通过命令行绑定，实现起来比较困难。网关绑定了IP和mac地址，这样即使局域网受到arp攻击，网关也不会被欺骗，可以正确识别局域网终端，保证真正的局域网终端可以接收到发送的数据。
4、与网关绑定IP和mac的原理一样，局域网终端可以找到真正的网关，并与真正的网关保持连接，而不是将arp攻击发送的假网关当作真正的网关，使其无法与真正的网关连接。在终端上绑定网关IP和Mac的操作简单，可以通过arp-s命令实现。
5、在局域网终端上安装软件防火墙可以用作预防措施或响应措施。现在大部分安全软件都自带这个功能。只有默认不启动的可能。可以手动启动。启动后，该功能可以防止外部攻击，也可以查杀本机病毒。
6、在局域网出口处安装硬件防火墙，主要用于防止外网arp病毒攻击。通过设置相关的安全策略(基本支持web配置) ，可以拦截在外网上发现的所有arp病毒攻击包，从而阻止任何数据进入局域网，保证局域网内部安全。
【网关欺骗网关欺骗怎么解决】7、一旦捕获到arp病毒，如果在局域网内启用软件防火墙，一般可以追踪到攻击源的mac 。根据我们备份的MAC地址表，可以快速定位到具体的终端设备，然后通过拔掉网线的方式断开设备，保证其他设备不会再次被感染。然后，通过安装杀毒软件，可以清除设备上的病毒。等到安全后，再重新连接到网络。

网关欺骗 网关欺骗怎么解决

网关欺骗网关欺骗怎么解决