路由器双向绑定法可以防ARP欺骗么？

网吧路由

路由器双向绑定法可以防ARP欺骗么？

2017-08-22 作者:小娟点击: 359次

　　ARP欺骗是一个令众多网管头疼的问题，如今越来越多的路由器都具备防ARP欺骗的功能。路由器防ARP欺骗目前的常用做法是双向绑定法，至于这个方法究竟对于防ARP欺骗有没有效，下面小编具体讲解一下。
　　路由器双向绑定，即在PC上绑定网关的MAC地址，在出口路由器上静态绑定PC的MAC地址。这种做法可以防止一些ARP欺骗，但随着ARP欺骗病毒越来越智能，这种做法已经越来越力不从心了。

　　网吧路由器双向绑定具有以下一些缺陷：
　　1.只能防止PC和外网通信不被ARP欺骗中断，但PC和PC之间进行的内网游戏就无法保证，除非在所有PC上绑定全网PC的MAC，这显然不太现实，因为网吧PC的IP可能随时变化；
　　2.ARP欺骗越来越智能，一些变种已经能直接删除PC的MAC静态绑定，正如一些病毒可以关闭杀毒软件一样。
　　3.Windows系统的一些版本存在漏洞，静态MAC绑定等同虚设，用一些特殊格式的ARP报文就可轻松欺骗Windows；
　　最后，小编想要说的是，要真正彻底解决ARP欺骗，还得从根抓起，即不让ARP欺骗报文在网络中传播。做法就是使用带防ARP欺骗功能的交换机/路由器。目前市面上很多可供选择的多功能网管路由器，网管选择时要格外注意路由器防ARP欺骗功能。