如果新来用户是可以上网的,除非关闭路由器的ARP表自动学习功能
已经绑定的IP,如果把MAC地址改掉是不能上网的,除非IP与MAC一起修改,这样就相当于新用户接入,单纯的改掉任意一个都是不能上网的~~
小型局域网建议关掉路由器的ARP表自动学习功能,这样只有绑定列表内的机器可以与路由器通讯,其他主机一律不响应,PING都不通,这样安全性比较高~~
不过一般路由没有关闭ARP表学习功能....
双绑是对付ARP攻击最好的办法,也是成本最低的办法,什么ARP防火墙都是白搭,因为防火墙只是防御本机,对路由器丝毫没有防御,而且防火墙阻断攻击环,本来攻击环不断你还可以从伪代理上网,攻击环断了反而上不去了,双绑的方法在我空间里面有,自己看吧~~~~~~
你这张图和实在是看不清楚是什么东西,ARP绑定是防止ARP攻击的,它没有IP地址和MAC地址绑定在一起的功能,他所指的绑定是指MAC地址和IP地址对应,防止在交换机里形成arp 广播包. 你要是想实现MAC地址和IP地址绑定功能是DHCP里的功能。DHCP里确实能实现MAC地址IP地址绑定的功能的!明白了 不明白在问我!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024