ARP绑定也是IP/MAC绑定,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
先来了解什么是ARP欺骗?
①在局域网中,黑客经过收到的ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。
②为什么黑客能够进行ARP欺骗? ARP 是个早期的网络协议,RFC826在 1980就出版了。早期的互联网采取的是信任模式,在科研、大学内部使用,追求功能、速度,没考虑网络安全。尤其以太网的泛洪特点,能够很方便的用来查询。但这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时,也不会质疑。黑客很容易冒充他人。
那么做了ARP绑定后有什么好处呢?
答:可有效的防止ARP攻击和欺骗导致的网络异常
360安全路由全系产品默认情况下均处于开启状态且自动绑定
↓
如有手动绑定需求也可以在IP/MAC绑定里面添加
填写对应设备的IP地址、MAC地址,接口选择LAN表示局域网内的设备,选择WAN表示上级网络的设备 |
|
|
|
评论
直达楼层