与ARP欺骗不懈的斗争
发表于 2008年5月14日
分类为 未分类 | 标签 ARP |
快毕业了,本来完全没有动力再去搞网络了,但是最近有人作恶,丧心病狂的进行ARP欺骗攻击,导致使用SOHO家用路由的我们极频繁地掉线,受不了了!
宿舍原先的网络结构就是上图这样的,纯傻瓜接法,可惜的是,我们的路由没有ARP防火墙。还有一个月了,投资一台这样的路由显然是不实际的,于是有了别的想法。
由于我们宿舍的同志们都是长时间开机的,所以考虑用一台台式机作为防火墙,再共享网络连接,实现不掉线的网络生活。为实现这个方案,投资为25块钱的有线网卡一张(如为笔记本,可考虑USB2.0网卡或PCI网卡,这些可能贵一些)。这样我们就有了一台双网卡机器了。
于是可以按上图重组网络,作为防火墙的机器1,一个网卡连接宿舍的网络接口,另一个接到路由器的LAN口上,弃置路由的WAN口,并且应当禁用路由器的DHCP。既然是防火墙机器,那么机器1必须安装相应的防火墙,目前必须的就是ARP防火墙,可以考虑使用360或者金山的免费ARP防火墙。
这些做完后,打开机器1的WAN连接的属性,XP用户点”高级”标签页,Vista用户点”共享”标签页,开启Internet连接共享(ICS),这时会提示将更改LAN连接的IP为192.168.0.1,确定即可。设置完毕,其他机器的网络配置都设为自动获取,即可连网了。
不过MS还是比较懒,不允许我们设置ICS的DHCP服务,于是如果我们把机器1的LAN连接IP该为192.168.1.1,DHCP就关闭了,只能手动设置其他机器的网关指向192.168.1.1。。。
不管怎样,问题算是解决了,我们每天经受着15万次左右的ARP欺骗攻击,微笑着在网海傲游~
评论
2 条关于“与ARP欺骗不懈的斗争”的评论
发表评论
只要两端都静态绑定,就可以100%解决这个问题,比扫描《九州幻想》简单多了,我记得有有一期九州,那个时候好像还叫《奇幻版》,有张萧如瑟的图,我本来有这个书的,后来借人弄丢了。你有的话,看能不能扫一张发到我邮箱里。huhuc@tom.com
我们可没有本楼交换机的管理权限~