我們知道,在局域中arp欺騙經常有,如何有效地防範arp欺騙呢?有效簡單的方法是實現IP地址和MAC地址的綁定。
以前我們在Windows xp系統中可以使用 arp -s IP地址 MAC地址 命令實施綁定,但今天我在Windows Server 2008 中使用的時候卻沒有任何效果。如下圖
這是怎麼回事呢?後來經過查閱相關資料發現在Windows Server 2008 /7中綁定IP地址實現了大變臉,開始使用netsh命令,我猜想這也是微軟想增強netsh工具的原因吧!具體如何操作呢?且看下文:
首先運行以下命令獲取本地連接的idx編號
我的電腦本地連接的idx編號爲16,接下來運行下面命令來實現IP地址和MAC地址的綁定:
netsh -c "i i" add neighbors 16 "ip地址" "MAC地址",如
C:\>netsh -c "i i" add neighbors 16 192.168.0.254 00-0f-7a-09-1b-99
好了,大功告成,如果想解除綁定,可以使用下面命令:
以上就是在Windows Server 2008 中如何實現IP地址和MAC地址的綁定。希望對大家有所幫助。