PPPoE Server防止ARP攻击

         在一般情况下,只要有一台计算机感染ARP病毒就可能造成此网段中所有计算机上网时断时续或缓慢等其它不正常现象。为了保障网络正常运行,针对ARP病毒的猖獗和破坏性,我们也已有一些应对措施,这些措施有的尽管能解一时之急,但不能从根本上彻底解决问题;有的虽然能从根本上解决,但对于绝大部分企业来说,资金投入又比较多,例如以下网管常用的几种应对措施:
 
第一、对感染病毒的计算机进行暂时断网杀毒;给网络中每台计算机安装ARP病毒防御软件。
不足之处:在学校计算机数量比较多的情况下不利于实施
 
第二、对每台计算机实行IP和MAC双向绑定。
不足之处:影响网络质量,在计算机数量比较多的情况下不利于实施。
 
 第三、使用路由器广播网关MAC地址ARP包。
 不足之处:ARP病毒在发包比较厉害的情况下作用不大,不能从根本上阻止ARP病毒攻击。
 
第四、每台计算机都直接连接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定。
不足之处:需要可网管交换机,资金投入大
 
  以上措施都是在继续使用ARP协议上网的基础上实施的,我们可以在网内采用PPPOE,PPPOE不使用ARP协议,也就不存在ARP病毒欺骗了。
  
 1、可对每台拨号上网计算机进行流量设定、动态监控和图形分析。
 2、可将用户拨号帐号与计算机MAC绑定,便于发现问题时能及时定位。

        PPPOE能真正防止ARP的原因不在于,PPPOE接口IP和以太网接口IP不同,也不是通讯建立后不再用MAC等原因.而是因为PPPOE根本就没用的ARP协议,尽管它是用以太帧封装的,但它获得服务器MAC的方法不是用ARP协议,而是通过PADI包,所以它可以防止ARP攻击.
 

你可能感兴趣的:(server,ARP,攻击,休闲,pppoe)