攻击防范
1、不要随意登录免费的WIFI
2:使用ARP绑定, 避免被ARP欺骗;
3:开启电脑管家或者360安全卫士的ARP防火墙或金山贝壳或彩影ARP防火墙;
4:使用https协议或者其他有保密协议的连接访问外网。
这几个方法无法彻底隔绝
可以彻底隔绝的就是划分VLAN 绑定网关 隔离ARP广播
无法彻底杜绝的原因
虽然防火墙检测到了攻击但是为什么用户的网络还是被破坏了呢
让我们看一下arp缓存表
防火墙并没有保护arp缓存表不被修改
现在官方的两个硬件防御方法参考
https://wenku.baidu.com/view/55efed86f71fb7360b4c2e3f5727a5e9856a27cd.html
华为:需要购买设备
攻击者的电脑要接入内网首先要通过一个交换机验证,如果验证成功,设备通过获取的MAC-ip进行就地绑定
之后认证服务器会实时监控,发现伪造及时替换
https://wenku.baidu.com/view/89772efb7e192279168884868762caaedd33bade.html
神州:建议直接在交换路由
手工绑定
同时可以设置防网段扫描 Anti-ARP Scan
DHCP Snooping绑定
自动绑定