用户名：密　码：验证码

我要投稿

电脑技巧

信息订阅

高级搜索

加入收藏

网管经验指南谈
网管职业生涯规划	成功网管经验技术谈
企业网络管理知识	从普通网管到职业经理

我要学→

·电脑知识 ·电脑技巧 ·操作系统 ·日常维护 ·网管经验谈

当前位置：中国网管站首页>高级网管>网吧安全技术>文章内容

学习防范伪装成可信IP地址的攻击

来源：作者：发布时间：2007-12-30 （阅读次数：）查看更多关于： IP地址  的文章

攻击者通过改变自己的 IP地址来伪装成内部网用户或可信的外部网用户，以合法用户身份登录那些只以IP地址作为验证的主机；或者发送特定的报文以干扰正常的网络数据传输；或者伪造可接收的路由报文（如发送ICMP报文）来更改路由信息，来非法窃取信息。

　　防范方法：

　　1、当每一个连接局域网的网关或路由器在决定是否允许外部的IP数据包进入局域网之前，先对来自外部的IP数据包进行检验，如果该IP包的IP源地址是其要进入的局域网内的IP地址，该IP包就被网关或路由器拒绝，不允许进入该局域网。虽然这种方法能够很好的解决问题，但是考虑到一些以太网卡接收它们自己发出的数据包，并且在实际应用中局域网与局域网之间也常常需要有相互的信任关系以共享资源，因此这种方案不具备较好的实际价值。

　　2、另外一种防御这种攻击的较为理想的方法是当IP数据包出局域网时检验其IP源地址。即每一个连接局域网的网关或路由器在决定是否允许本局域网内部的IP数据包发出局域网之前，先对来自该IP数据包的IP源地址进行检验。如果该IP包的IP源地址不是其所在局域网内部的IP地址，该IP包就被网关或路由器拒绝，不允许该包离开局域网,因此建议每一个ISP或局域网的网关路由器都对出去的IP数据包进行IP源地址的检验和过滤。如果每一个网关路由器都做到了这一点，IP源地址欺骗将基本上无法奏效。

上一篇：注意：XP SP3明年上半年推出仿 Vista 防盗版下一篇：学习避免来自源路由的攻击

[

收藏] [

推荐] [返回顶部][打印本页] [关闭窗口]

热点文章

·DeepFreeze冰点还原精灵使用图解
·如何用命令查看arp病毒主机
·怎么突破网吧限制
·学会用Sniffer和ARP分析网络问题
·网吧ARP欺骗到局域网的安全管理
·如何解决IP冲突问题
·网吧服务器RAID 0+1硬盘阵列组建
·如何查看网吧网络管理软件的漏洞
·如何恢复BIOS数据
·网吧服务器RAID 0+1硬盘阵列组建
·网吧管理软件万能破解方法
·学习怎样保护好局域网中的IP地址
·破解网吧限制逍遥行
·谈入侵万象网吧服务器
·备份和恢复Oracle数据过程
·了解网络安全入门要了解的问题
·克隆恢复技术介绍
·网管必知：IIS中常见的十八个安
·如何教会客户自己给系统打补丁
·网吧管理软件破解实例讲解