APR 침입 및 DNS 스푸핑 공격을 방지하는 방법 정보

여기에서는 주로 두 가지 조치를 소개합니다

1. IP MAC 액세스 제어

일반 용어로 IP와 MAC 주소를 하나씩 바인딩하는 것을 의미합니다.

새 11.bat 파일을 만들고 다음 콘텐츠를 추가합니다:

arp -d

arp -s 192.168.010.1 00-e0-eb-81-85 (게이트웨이 IP 및 MAC 주소, 실제 상황에 따라 수정)

arp -s 192.168.010.220 00-e0-4b -a1-75 (로컬 IP 및 MAC 주소, 실제 상황에 따라 수정)

도메인 내 모든 컴퓨터에서 11.bat 파일을 실행하여 IP와 MAC을 바인딩합니다. 이제 많은 라우터에도 바인딩 기능이 있으며 라우터를 사용하여 직접 작동할 수도 있습니다.

2. 정적 ARP 캐시 테이블

TCP/IP가 탑재된 각 컴퓨터에는 ARP 캐시 테이블이 있습니다. ARP 스푸핑 관련 원리를 통해 ARP 스푸핑의 핵심 단계는 캐시 테이블을 수정하는 것이므로 정적 캐시 테이블을 사용하면 ARP 공격을 효과적으로 방지할 수 있음을 알 수 있습니다.

ARP 캐시 테이블 정보를 보려면 arp -a를 사용하세요.

동적이란 동적을 의미하며 관련 ARP 패킷을 받은 후 수정됩니다.

"arp -s 192.168.010.220 00-e0-4b-a1-75" 실행(상황에 따라 수정)

다시 arp -a를 입력하여 확인하세요

"동적"은 "정적"이 됩니다. 이는 정적을 의미합니다. ARP 캐시 테이블은 ARP 패킷을 수신한 후에 수정되지 않습니다.

물론, 위의 두 가지 방법이 유일한 방법은 아닙니다. 관심이 있으시면 다른 방법도 확인해 보세요.