技術領域

本發明涉及局域網網絡安全維護方法，特別是局域網避免受到地址解析協議欺騙攻擊的辦法。

背景技術

地址解析協議(Address?Resolution?Protocol，ARP)是一個位于TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址。

從影響網絡連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了。

在網絡運行過程中，當局域網內某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網內所有主機和安全網關，讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過安全網關上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。切換到病毒主機上網后，如果用戶已經登陸了傳奇服務器，那么病毒主機就會經常偽造斷線的假像，那么用戶就得重新登錄傳奇服務器，這樣病毒主機就可以盜號了。

由于ARP欺騙的木馬程序發作的時候會發出大量的數據包導致局域網通訊擁塞以及其自身處理能力的限制，用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時，用戶會恢復從安全網關上網，切換過程中用戶會再斷一次線。

在WebUIà系統狀態à系統信息à系統歷史記錄中，看到大量如下的信息：

MAC?SPOOF?192.168.16.200

MAC?Old?00:01:6c:36:d1:7f

MAC?New?00:05:5d:60:c7:18

這個消息代表了用戶的MAC地址發生了變化，在ARP欺騙木馬開始運行的時候，局域網所有主機的MAC地址更新為病毒主機的MAC地址(即所有信息的MAC?New地址都一致為病毒主機的MAC地址)。

同時在安全網關的WebUIà高級配置à用戶管理à讀ARP表中看到所有用戶的MAC地址信息都一樣，或者在WebUIà系統狀態à用戶統計中看到所有用戶的MAC地址信息都一樣。

如果是在WebUIà系統狀態à系統信息à系統歷史記錄中看到大量MAC?Old地址都一致，則說明局域網內曾經出現過ARP欺騙(ARP欺騙的木馬程序停止運行時，主機在安全網關上恢復其真實的MAC地址)。

遇到上述的對局域網絡的ARP欺騙的攻擊行為，現有的解決方法就是將網絡中所有的PC的操作系統進行清理或重新安裝。這樣不但費時，而且效率較低。

發明內容

本發明的目的在于提供一種局域網避免受到地址解析協議欺騙攻擊的辦法，主要解決上述現有技術所存在的技術問題，可以確保網絡和網絡中設備使用的順暢和安全。

為解決上述問題，本發明是這樣實現的：

一種局域網避免受到地址解析協議欺騙攻擊的辦法，其特征在于：它采用雙向綁定的方法解決并且防止地址解析協議欺騙。

所述的局域網避免受到地址解析協議欺騙攻擊的辦法，其特征在于方法步驟是：

A：在PC上綁定安全網關的IP和MAC地址；

B：在安全網關上綁定用戶主機的IP和MAC地址。

所述的局域網避免受到地址解析協議欺騙攻擊的辦法，其特征在于所述的步驟A進一步包括：

Al：獲得安全網關的內網的MAC地址；

A2：編寫一個批處理文件rarp.bat，將文件中的網關IP地址和MAC地址更改為實際使用的網關IP地址和MAC地址，將這個批處理文件復制到操作系統的啟動組中。

所述的局域網避免受到地址解析協議欺騙攻擊的辦法，其特征在于所述的步驟A2中的處理文件rarp.bat內容是：

@echo?off

arp-d

arp-s?192.168.16.25400-22-aa-00-22-aa

所述的局域網避免受到地址解析協議欺騙攻擊的辦法，其特征在于所述步驟A2中，如果是網吧，利用收費軟件服務端程序發送批處理文件rarp.bat到所有客戶機的啟動目錄。

具體實施方式

本發明提供了一種局域網避免受到地址解析協議欺騙攻擊的辦法，它采用雙向綁定的方法解決并且防止ARP欺騙。該方法的具體步驟如下：