DMZ中ARP欺骗的防范
DMZ中ARP欺骗的防范
提问于 2015-03-05 12:14:50
是否有可能在防火墙中实现防御机制以防止DMZ中的ARP欺骗。我们的DMZ服务器由两个the服务器和一个数据库(应该可以从互联网上获得)组成。
回答 2
Security用户
发布于 2015-03-05 13:43:24
Jari的回答正确地说明了针对某些MITM攻击的措施,ARP欺骗是一种特定的MITM攻击,不能通过启用DHCP窥探或端口安全(分别保护DHCP种族和CAM表攻击)来防止。
特别是ARP欺骗可以通过
- 设置静态ARP值
- 部署动态ARP检查(例如ARPwatch)。
请也检查这个堆叠溢出问题,其中列出了不同类型的MITM攻击。
Security用户
发布于 2015-03-05 13:10:50
ARP欺骗是一种第二层攻击,通过启用DHCP窥探和交换机上的端口安全等功能,使您的网络更加坚固。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/83097
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号