ARP欺骗防护实现方式有哪些？

　　基于以上两种arp欺骗的方式，我公司在上海电信外高桥数据中心采用独立网段加上双向绑定对的方法设立了防arp欺骗攻击专区，拓朴结构示意图如下：

    arp欺骗攻击防护实现方式:

    外部防护

    1、此防护区域使用独立计算机网关，从电信路由层以独立vlande物理结构方式接入，与其他非防护区域服务器完全隔离

    内部防护

    2、防护专区中心交换机以机柜为单位划分vlan，保证机柜之间无法直接通信，防止机柜之间dearp 欺骗攻击。防护专区中心交换机进行 ip段—mac---交换机端口 配对绑定，服务器只能在指定交换机机柜和指定交换机端口使用,防止内部arp攻击机截获网关数据，进行欺骗攻击。

    3、机柜交换机进行 ip—mac—交换机端口 配对绑定，服务器只能在指定交换机端口使用，防止内部arp攻击机发送虚假ip 地址，虚假mac地址，伪造网关，进行欺骗攻击。

    4、机柜交换机进行 网关ip—网关mac 静态绑定，为机柜内部服务器提供静态de网关mac地址解析。

    arp欺骗攻击防护de实现方式介绍 就为大家介绍完了，希望大家已经掌握了。

相关文章

• 上一篇： 怎样检测和预防内部网络攻击
• 下一篇： DHCP监听技术保障局域网安全