應用背景
當前在局域網的環境中,經常遇到的一個現象就是:局域網電腦使用者經常私自更改自己的IP地址,造成多個電腦共用一個IP的現象,從而出現IP地址沖突,導致局域網電腦掉線、網絡運行不穩定等現象;同時,當前局域網內流行的ARP病毒,通過向局域網的其他電腦發動ARP欺騙,將局域網其他電腦的ARP緩存表里面存儲的默認網關的MAC地址更改為一個不存在的MAC地址,從而引發局域網電腦無法上網的情況,目前這種攻擊現象極為普遍,是當前網絡管理員的一大難題。
如何解決?
其實針對局域網電腦更改自己IP地址的行為以及各種ARP攻擊行為,我們可以通過在路由器上進行IP和MAC地址綁定,這樣如果電腦私自更改自己的IP地址就會無法上網,從而達到控制局域網電腦私自更改IP地址的行為;但是一般的路由器都沒有IP和MAC綁定功能,從而需要購買新的路由器、交換機或者防火墻等網絡設備,同時,路由器進行IP和MAC綁定之后,不能給被控制的電腦發送警告信息,所有被控制的電腦也不知道管理員禁用了修改IP地址的行為。同時,針對ARP攻擊、ARP病毒,單純依靠路由器提供的IP和MAC地址綁定功能還不能完全消除,而同樣,一般的路由器也沒有ARP防病毒、防攻擊的功能。這樣就導致了網管人員對局域網進行網絡管理時面臨著不小的難題。
大勢至(北京)軟件工程有限公司推出的聚生網管系統(官方網站:http://www.grabsun.com),集成了IP和MAC地址綁定的功能,同時還配合人性化的提醒,也就是當局域網有電腦私自更改了自己的IP地址,聚生網管系統會向其發送提醒功能,告知其不能修改IP地址,否則就不能上網,而只有改回以前的IP地址才可以上網,從而不但約束了局域網電腦私自更改IP地址的行為,同時也對其進行了教育和引導,便于配合網絡管理工作;而針對局域網的ARP攻擊行為,聚生網管系統也集成了ARP攻擊防御功能,在啟動聚生網管系統的ARP防病毒功能之后,聚生網管系統會自動向局域網的電腦發送ARP攻擊、ARP欺騙免疫信息,從而使得局域網的電腦天然就有了一種ARP攻擊的免疫功能;同時,聚生網管系統在發現ARP攻擊時,可以自動加大ARP免疫力度,從而可以最大程度地降低ARP攻擊對局域網造成的危害,同時,聚生網管系統還可以檢測出局域網ARP攻擊源主機,從而便于網管人員迅速定位攻擊源,便于及時采取補救和防御措施。最后,聚生網管系統還集成了局域網主機強制隔離功能,在發現ARP攻擊源主機之后,聚生網管系統還可以阻斷攻擊源主機與局域網其他主機的連接,同時也阻斷與局域網網關的連接,通過雙重隔離,有效地將ARP攻擊的數據包進行打斷,從而將ARP病毒源主機隔離開局域網,防止對局域網造成更大面積的危害。
共有條評論
