|
网络故障(network failure)是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。 指南:编辑器根据您的需要编写了“如何在移动电话上设置针对LAN攻击的防御”的副本。具体内容:最常见的LAN安全问题是ARP攻击。我相信超过50%的移动电话是局域网用户,都受到了ARP的攻击。这种攻击方法很难预防,因此普通的局域网用户不知道如何完全解决ARP攻击问题。如果您使用路由... 最常见的LAN安全问题是ARP攻击。我相信,超过50%的移动局域网用户已受到ARP的攻击。这种攻击方法很难预防,因此普通的LAN用户不知道如何彻底解决它。 ARP攻击问题。如果您使用路由器设置了局域网,请参阅下面编辑器给出的详细介绍。 一、彻底解决ARP攻击 实际上,由于路由器是整个LAN的出口,并且ARP攻击针对的是整个LAN,因此当ARP攻击数据包到达路由器时,就会受到影响。因此,防御路由器的ARP攻击只是权宜之计,无法很好地解决问题。 如果我们想真正消除ARP攻击的隐患并放心,我们必须转向“局域网核心”交换机。由于任何ARP数据包都必须由交换机转发才能到达被攻击的目标,因此只要交换机收到非法的ARP数据包,任何ARP攻击都不会造成任何影响。
我们提出了一个真正严格的解决方案来防止ARP攻击,即在每个访问交换机上实现ARP绑定并过滤掉所有非法ARP数据包。这样可以防止ARP攻击离开家,并完全消除LAN中的ARP攻击。 由于每个交换机都需要具有ARP绑定和相关的安全功能,因此这种解决方案无疑是昂贵的,因此我们提供了一种折衷解决方案。 二、通用ARP攻击解决方案
最常用的基本方法是“ ARP双向绑定”。 由于ARP攻击通常不是由病毒引起的,而是由合法运行的程序(插件,网页)引起的,因此大多数防病毒软件都是无能为力的。 所谓的“双向绑定”是指在绑定路由器上的ARP表时,每台计算机还绑定一些常用的ARP表项。
“ ARP双向绑定”可以防御较小的和不足的ARP攻击。如果ARP攻击程序未尝试更改绑定的ARP条目,则ARP攻击将不会成功;否则,攻击将不会成功。如果攻击方法不是暴力的,则路由器不会被欺骗,因此可以防止50%的ARP攻击。 但是,现在ARP攻击程序通常可以合法运行,因此它们可以合法地更改计算机ARP条目。现在ARP双向绑定已经很流行,攻击程序的作者还改进了攻击方法,并且攻击方法更加全面。另外,攻击非常频繁。只有双向绑定不能再应对激烈的ARP攻击。它仍然很容易出现。删除。 因此,我们向路由器添加了“ ARP攻击主动防御”功能。此功能是在路由器ARP绑定的基础上实现的。原理是:当网络被错误的ARP广播报文攻击时,路由器会立即广播正确的ARP报文,以纠正并消除攻击报文的影响。通过这种方式,我们解决了连接断开的问题,但是当最激进的ARP攻击发生时,仍然会出现问题-当ARP攻击频繁时,路由器需要发送更频繁的正确数据包来消除影响。尽管不再断开连接,但是Internet访问“卡住了”。
因此,我们认为依靠路由器实施“ ARP攻击主动防御”只能解决80%的问题。 为了完全消除ARP攻击,我们在此基础上添加了“ ARP攻击源攻击跟踪”功能。对于其余的强大ARP攻击,我使用“日志”功能为用户提供信息以跟踪攻击的来源,以便用户可以通过暂时切断攻击计算机或阻止攻击程序来解决问题。
点击下载文档 VIP免费下载文件
将本文的Word文档下载到您的计算机上,请使用最新版本的WORD和WPS软件打开它,如果发现文档不完整,则可以向应用程序发送电子邮件进行处理。 [如何在手机上设置局域网...]相关搜索[如何在手机上设置局域网...]相关文章和网站说明
当今,越来越多的业务应用运行于网络架构之上,保障网络的持续、高效、安全的运行,成为网络管理者面临的巨大挑战。 |
温馨提示:喜欢本站的话,请收藏一下本站!
本站发布的Win7纯净版系统、Win10纯净版和XP纯净版系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
本站所有资源全部来自于网络资源,如侵犯到您的权益,请及时通知我们(),我们会及时处理.
Copyright © 2018-2020 萝卜系统 手机站 关于本站
