|
除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
这样,可以采用以下的一些方法:
1). 减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大
量的出现ARP请求和回复,请不要在繁忙的网络上使用。
2). 建立静态ARP表
这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如
下的文件。
test.nsfocus.com 08:00:20:ba:a1:f2
user. nsfocus.com 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除
非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个
arp文件。这个方法,不适合于经常变动的网络环境。
3).禁止ARP
可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP
包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个
方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网
络来说,还是有效和可行的。
3、IP
IP是用来传输数据的底层协议。
4、IP Forwarding (IP转发) :
IP 转发是在不同网卡之间路由包数据的过程。一般是用路由器来实现,但是拥有多网络
接口的主机也可以实现。当有两个网络接口的时候,Solairs系统默认打开ip转发。
关闭IP转发
对于多宿主主机,存在可能的安全问题是,攻击者可能通过ip转发的方式访问到私有网
络。在solaisr系统中,包转发能很的容易关闭。简单的生成一个文件 /etc/notrouter
,就能在下次启动的时候关闭ip转发。
另外通过ndd命令也能在系统运行的时候关闭ip转发。
#ndd –set /dev/ip ip_forwarding 0
严格限定多主宿主机
如果是多宿主机,还可以加上更严格的限定防止ip spoof的攻击
#ndd –set /dev/ip ip_strict_dst_multihoning 1
默认是关闭的(值为0)
转发包 << 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >> |
|
|
|
|
|
|
|
