2、VLAN Port Switch:消极防制ARP攻击?
一种以物理性隔离的方式,消极的达到防制ARP欺骗攻击的目的。网管的作法通常是去采购拥有VLAN Port功能的交换机,让内网PC分别接在不同的LAN Port下,PC间由于VLAN隔离彼此广播封包便不能互通,当某PC不幸中ARP欺骗攻击时,便不会影响其它PC的正常运作,但此种方式必须额外花费建置成本,对于规模较庞大的企业而言,也是一笔为数不少的开销。更甚者,万一是同时好几台PC或者是核心部门的某PC不幸中ARP攻击,虽不至瘫痪整个网络系统,企业还是曝露在蒙受损失的风险之下。
ARP攻击仍四处横行 路由绑定该怎么做
0
相关文章