我们知道,在局域中arp欺骗经常有,如何有效地防范arp欺骗呢?有效简单的方法是实现IP地址和MAC地址的绑定。
以前我们在Windows xp系统中可以使用 arp -s IP地址 MAC地址 命令实施绑定,但今天我在Windows Server 2008 中使用的时候却没有任何效果。如下图
这是怎么回事呢?后来经过查阅相关资料发现在Windows Server 2008 /7中绑定IP地址实现了大变脸,开始使用netsh命令,我猜想这也是微软想增强netsh工具的原因吧!具体如何操作呢?且看下文:
首先运行以下命令获取本地连接的idx编号
我的电脑本地连接的idx编号为16,接下来运行下面命令来实现IP地址和MAC地址的绑定:
netsh -c "i i" add neighbors 16 "ip地址" "MAC地址",如
C:\>netsh -c "i i" add neighbors 16 192.168.0.254 00-0f-7a-09-1b-99
好了,大功告成,如果想解除绑定,可以使用下面命令:
以上就是在Windows Server 2008 中如何实现IP地址和MAC地址的绑定。希望对大家有所帮助。