路由器里的IP/MAC地址绑定对ARP攻击的某种攻击有一定的缓解作用。但是目前的arp病毒有很多变种,现在好多做了双向绑定的依然会被ARP搞死,主要是因为目前流行的ARP攻击主要是伪装和假冒,而且伪装的手段非常高明,如果他伪装的IP/MAC与就是复制了你绑定的信息表的话,那么你的绑定反而会助纣为虐。促使ARP更加猖狂难寻。最好的彻底根除的办法还是要依靠技术手段,现在免疫墙路由器是一种软硬件结合的产品,针对地层协议的病毒最直接有效。你不妨试试看
基本上没用!百度查一查欣向免疫墙吧!
效果图:
首先 路由器里面设置IP/MAC地址绑定 如果下面的机器没有设置IP/MAC地址绑定也是没有用的,因为病毒可以修改电脑的mac地址缓存表,一旦发生欺骗,内网机器就像假网关通信,这样像P2P这样的软件就限速成功了,在说在内网电脑上做了绑定也不一定能解决ARP攻击导致的掉线问题,因为一旦病毒一个arp -d的命令就可以清空arp缓存表,而且实施双绑也是一定量的任务,如果机器较多很麻烦的,只有免疫网络彻底预防ARP攻击,ARP先天免疫,无需手动添加,自动识别真实网卡MAC地址,一旦发生欺骗立即在网卡上面拦截,保证内网的安全稳定!