| 網絡故障(network failure)是指由于硬件的問題�、軟件的漏洞���、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態�����。 指南:編輯器根據您的需要編寫了“如何在移動電話上設置針對LAN攻擊的防御”的副本��。具體內容:最常見的LAN安全問題是ARP攻擊��。我相信超過50%的移動電話是局域網用戶��,都受到了ARP的攻擊���。這種攻擊方法很難預防���,因此普通的局域網用戶不知道如何完全解決ARP攻擊問題。如果您使用路由... 最常見的LAN安全問題是ARP攻擊����。我相信,超過50%的移動局域網用戶已受到ARP的攻擊�����。這種攻擊方法很難預防����,因此普通的LAN用戶不知道如何徹底解決它��。 ARP攻擊問題����。如果您使用路由器設置了局域網����,請參閱下面編輯器給出的詳細介紹�����。 一���、徹底解決ARP攻擊 實際上�,由于路由器是整個LAN的出口��,并且ARP攻擊針對的是整個LAN�����,因此當ARP攻擊數據包到達路由器時�����,就會受到影響。因此�,防御路由器的ARP攻擊只是權宜之計,無法很好地解決問題��。 如果我們想真正消除ARP攻擊的隱患并放心�����,我們必須轉向“局域網核心”交換機�����。由于任何ARP數據包都必須由交換機轉發才能到達被攻擊的目標���,因此只要交換機收到非法的ARP數據包���,任何ARP攻擊都不會造成任何影響。 
我們提出了一個真正嚴格的解決方案來防止ARP攻擊��,即在每個訪問交換機上實現ARP綁定并過濾掉所有非法ARP數據包�。這樣可以防止ARP攻擊離開家,并完全消除LAN中的ARP攻擊����。 由于每個交換機都需要具有ARP綁定和相關的安全功能����,因此這種解決方案無疑是昂貴的�,因此我們提供了一種折衷解決方案。 二���、通用ARP攻擊解決方案 
最常用的基本方法是“ ARP雙向綁定”�。 由于ARP攻擊通常不是由病毒引起的�����,而是由合法運行的程序(插件���,網頁)引起的,因此大多數防病毒軟件都是無能為力的��。 所謂的“雙向綁定”是指在綁定路由器上的ARP表時���,每臺計算機還綁定一些常用的ARP表項��。 
“ ARP雙向綁定”可以防御較小的和不足的ARP攻擊�。如果ARP攻擊程序未嘗試更改綁定的ARP條目,則ARP攻擊將不會成功��;否則����,攻擊將不會成功。如果攻擊方法不是暴力的���,則路由器不會被欺騙���,因此可以防止50%的ARP攻擊。 但是��,現在ARP攻擊程序通�?梢院戏ㄟ\行,因此它們可以合法地更改計算機ARP條目����,F在ARP雙向綁定已經很流行,攻擊程序的作者還改進了攻擊方法��,并且攻擊方法更加全面�����。另外,攻擊非常頻繁����。只有雙向綁定不能再應對激烈的ARP攻擊。它仍然很容易出現����。刪除。 因此����,我們向路由器添加了“ ARP攻擊主動防御”功能。此功能是在路由器ARP綁定的基礎上實現的���。原理是:當網絡被錯誤的ARP廣播報文攻擊時,路由器會立即廣播正確的ARP報文�����,以糾正并消除攻擊報文的影響�。通過這種方式,我們解決了連接斷開的問題�,但是當最激進的ARP攻擊發生時,仍然會出現問題-當ARP攻擊頻繁時��,路由器需要發送更頻繁的正確數據包來消除影響。盡管不再斷開連接���,但是Internet訪問“卡住了”���。 
因此,我們認為依靠路由器實施“ ARP攻擊主動防御”只能解決80%的問題�����。 為了完全消除ARP攻擊�,我們在此基礎上添加了“ ARP攻擊源攻擊跟蹤”功能。對于其余的強大ARP攻擊�,我使用“日志”功能為用戶提供信息以跟蹤攻擊的來源,以便用戶可以通過暫時切斷攻擊計算機或阻止攻擊程序來解決問題���。 
點擊下載文檔 VIP免費下載文件 
將本文的Word文檔下載到您的計算機上���,請使用最新版本的WORD和WPS軟件打開它,如果發現文檔不完整��,則可以向應用程序發送電子郵件進行處理����。 [如何在手機上設置局域網...]相關搜索[如何在手機上設置局域網...]相關文章和網站說明
本文來自本站��,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-344253-1.html
當今��,越來越多的業務應用運行于網絡架構之上�����,保障網絡的持續�����、高效���、安全的運行,成為網絡管理者面臨的巨大挑戰���。
| 
