关于如何防止APR入侵与DNS欺骗攻击

这里主要介绍两个措施

1、IP+MAC访问控制

通俗的讲就是讲IP与MAC地址一一绑定

新建一个11.bat文件，加入以下内容：

arp －d

arp －s 192.168.010.1 00-e0-eb-81-85（网关IP和MAC地址，根据实际情况修改）

arp －s 192.168.010.220 00-e0-4b-a1-75（本地IP和MAC地址，根据实际情况修改）

在域内所有计算机中执行11.bat文件，绑定IP与MAC即可。现在很多路由器也有绑定功能，也可以直接用路由器操作。

2、静态ARP缓存表

每台装有TCP/IP的计算机都有个ARP缓存表。由ARP欺骗的相关原理我们可以知道，ARP欺骗中关键的一步就是修改缓存表，所以采用静态缓存表可以有效防范ARP攻击。

使用arp －a 可以看到ARP缓存表信息

dynamic代表动态，在收到一个相关ARP包就会修改。

执行"arp －s 192.168.010.220 00-e0-4b-a1-75"(根据情况修改）

再次输入arp －a 查看

“dynamic”变成“static”，这表示静态。在接收到ARP包就不会修改ARP缓存表。

以上两种方法可以有效的防范ARP攻击，当然方法不是唯一的，我这里只是提供两种方法，大家感兴趣的可以去查查其他方法。