LAN 내 라우터는 방화벽을 어떻게 설정합니까?

ARP 는 IP 주소를 네트워크 카드의 MAC 주소로 변환하는 주소 확인 프로토콜입니다. ARP 스푸핑은 일반적으로 LAN 내에서 통신할 때 두 컴퓨터가 LAN 내에서 통신할 때 브로드캐스트로 서로를 찾고, 다른 A 호스트가 B 호스트를 호출하기 때문에 LAN 내의 컴퓨터를 수신할 수 있지만 자신을 호출하지 않으면 응답하지 않기 때문입니다. C 호스트가 A 호스트에 응답하면 A 호스트는 C 호스트를 B 호스트로 간주합니다. 이것이 바로 ARP 사기의 원리입니다.

솔루션:

사용자가 양방향 바인딩을 사용하여 ARP 스푸핑을 해결하고 방지하는 것이 좋습니다.

1. PC 에 라우터의 IP 및 MAC 주소 바인딩:

1) 먼저 라우터 인트라넷의 MAC 주소를 가져옵니다 (예: HiPER 게이트웨이 주소192.168.16.254 의 MAC 주소는 00 입니다

2) 다음을 사용하여 배치 파일 rarp.bat 를 작성합니다.

@ 에코 끄기

Arp -d

Arp-s192.168.16.254

파일의 게이트웨이 IP 주소와 MAC 주소를 자신의 주소로 변경하기만 하면 됩니다.

이 배치 소프트웨어를 "windows-시작-프로그램-시작" 으로 드래그하십시오.

3) 피시방인 경우 유료 소프트웨어 서버 프로그램 (pubwin 또는 모든 것이 가능) 을 사용하여 배치 파일 rarp.bat 를 모든 클라이언트의 시작 디렉토리로 보낼 수 있습니다. Windows2000 의 기본 시작 디렉토리는 C:/ 문서 및 설정/모든 사용자 시작 메뉴 프로그램입니다.

2. 라우터에 사용자 호스트의 IP 및 MAC 주소를 바인딩합니다 (440 이후 라우터 소프트웨어 버전 지원).

HiPER 관리 인터페이스-고급 구성-사용자 관리에서 LAN 의 각 호스트를 바인딩합니다.