學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>路由器>路由器基礎(chǔ)>

soho寬帶路由器怎么設(shè)置arp欺騙防護功能

時間: 權(quán)威724 分享

  路由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍,那么你知道soho寬帶路由器怎么設(shè)置arp欺騙防護功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于soho寬帶路由器設(shè)置arp欺騙防護功能的相關(guān)資料,供你參考。

  soho寬帶路由器設(shè)置arp欺騙防護功能的方法

  一、設(shè)置前準備

  當使用了防止ARP欺騙功能(IP和MAC綁定功能)后,最好是不要使用動態(tài)IP,因為電腦可能獲取到和IP與MAC綁定條目不同的IP,這時候可能會無法上網(wǎng),通過下面的步驟來避免這一情況發(fā)生吧。

  1)把路由器的DHCP功能關(guān)閉:打開路由器管理界面,“DHCP服務(wù)器”->“DHCP服務(wù)”,把狀態(tài)由默認的“啟用”更改為“不啟用”,保存并重啟路由器。

  2)給電腦手工指定IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址,如果您不是很清楚當?shù)氐腄NS地址,可以咨詢您的網(wǎng)絡(luò)服務(wù)商。

  二、設(shè)置路由器防止ARP欺騙

  打開路由器的管理界面,在左側(cè)的菜單中可以看到:

  “IP與MAC綁定”的功能,這個功能除了可以實現(xiàn)IP和MAC綁定外,還可以實現(xiàn)防止ARP欺騙功能。

  打開“靜態(tài)ARP綁定設(shè)置”窗口如下:

  注意,默認情況下ARP綁定功能是關(guān)閉,請選中啟用后,點擊保存來啟用。

  在添加IP與MAC地址綁定的時候,可以手工進行條目的添加,也可以通過“ARP映射表”查看IP與MAC地址的對應(yīng)關(guān)系,通過導(dǎo)入后,進行綁定。

  1、手工進行添加,單擊“增加單個條目”。

  填入電腦的MAC地址與對應(yīng)的IP地址,然后保存,就實現(xiàn)了IP與MAC地址綁定。

  2、通過“ARP映射表”,導(dǎo)入條目,進行綁定。

  打開“ARP映射表”窗口如下:

  這是路由器動態(tài)學(xué)習(xí)到的ARP表,可以看到狀態(tài)這一欄顯示為“未綁定”。如果確認這一個動態(tài)學(xué)習(xí)的表沒有錯誤,也就是說當時不存在arp欺騙的情況下,把條目導(dǎo)入,并且保存為靜態(tài)表,這樣路由器重啟后這些條目都會存在,實現(xiàn)綁定的效果。

  若存在許多計算機,可以點擊“全部導(dǎo)入”,自動導(dǎo)入所有計算機的IP與MAC信息。

  導(dǎo)入成功以后,即已完成IP與MAC綁定的設(shè)置。如下:

  可以看到狀態(tài)中已經(jīng)為已綁定,這時候,路由器已經(jīng)具備了防止ARP欺騙的功能,上面的示范中只有一個條目,如果您的電腦多,操作過程也是類似的。有些條目如果沒有添加,也可以下次補充上去。除了這種利用動態(tài)學(xué)習(xí)到的ARP表來導(dǎo)入外,也可以使用手工添加的方式,只要知道電腦的MAC地址,手工添加相應(yīng)條目就可。

  在“ARP映射表”中可以看到,此計算機的IP地址與MAC地址已經(jīng)綁定,在路由器重啟以后,該條目仍然生效

  三、設(shè)置電腦防止ARP欺騙

  路由器已經(jīng)設(shè)置了防止ARP欺騙功能,接下來我們就來設(shè)置電腦的防止ARP欺騙了。微軟的操作系統(tǒng)中都帶有ARP這一命令行程序,我們可以在windows的命令行界面來進行配置。

  Windows XP系統(tǒng)的設(shè)置方法:

  點擊“開始”,選擇“運行”,輸入“cmd”,打開windows的命令行提示符如下:

  通過“arp –s 路由器IP+路由器MAC”這一條命令來實現(xiàn)對路由器的ARP條目的靜態(tài)綁定,如:arp –s 192.168.1.1 00-0a-eb-d5-60-80;可以看到在arp -a 命令的輸出中,已經(jīng)有了我們剛才添加的條目,Type類型為static表示是靜態(tài)添加的。至此,我們也已經(jīng)設(shè)置了電腦的靜態(tài)ARP條目,這樣電腦發(fā)送到路由器的數(shù)據(jù)包就不會發(fā)送到錯誤的地方去了。

  怎么知道路由器的MAC地址是多少呢?可以打開路由器的管理界面,進入“網(wǎng)絡(luò)參數(shù)”->“LAN口設(shè)置”:

  LAN口的MAC地址就是電腦的網(wǎng)關(guān)的MAC地址。

  細心的人可能已經(jīng)發(fā)現(xiàn)了,如果使用上面的方法,電腦每次在重啟后都需要輸入上面的命令來實現(xiàn)防止ARP欺騙,有沒有更簡單的方法自動來完成,不用手工輸入呢?有!

  我們可以新建一個批處理文件如static_arp.bat,注意后綴名為bat。編輯它,在里面加入我們剛才的命令:

  保存就可以了,以后可以通過雙擊它來執(zhí)行這條命令,還可以把它放置到系統(tǒng)的啟動目錄下來實現(xiàn)啟動時自己執(zhí)行。打開電腦“開始”->“程序”,雙擊“啟動”打開啟動的文件夾目錄,把剛才建立的static_arp.bat復(fù)制到里面去:

  好了,以后電腦每次啟動時就會自己執(zhí)行arp –s命令了,在以后使用網(wǎng)絡(luò)的時候,不再受到ARP攻擊的干擾。

  Windows Vista和Windows 7系統(tǒng)的設(shè)置方法:

  1、管理員身份運行命令提示符。

  2、命令:netsh -c i i show in 查看網(wǎng)絡(luò)連接準確名稱。如:本地連接、無線網(wǎng)絡(luò)連接。

  3、執(zhí)行綁定:netsh -c i i add neighbors "網(wǎng)絡(luò)連接名稱" "IP地址" "MAC地址"。

  4、綁定完成,電腦重啟靜態(tài)ARP不失效,不用像XP一樣建批處理文件。

  如圖所示:

  看過文章“soho寬帶路由器怎么設(shè)置arp欺騙防護功能”的人還看了:

  1.路由優(yōu)先級由先是怎么樣的

  2.路由器登錄地址忘了怎么辦

  3.路由技術(shù)基礎(chǔ)知識詳解

  4.路由器安裝

  5.路由器有什么組成

  6.無法連接192.168.1.1(路由器管理頁面地址)之分析

  7.路由器如何查看本機所開端口

737823