1、所谓“混杂模式”是指:一台电脑网卡能够接收所有经过它的数据流,而不论其目的地址是否是它本身。通常情况下,网络管理员通过借助相关软件以“混杂模式”实现对网络的分析。但是当非法分子通过此模式窃取用户数据、实现数据截获时,对于整个局域网产生不安全的因素。因此很有必要检测处于混乱模式的网卡并自动实现隔离操作。
2、其实最简单的防止网卡处于“混杂模式”的方法,就是通过ARP静态绑定操作来实现。可以通过手动来绑定ARP,或者借助“路由器”实现绑定操作。如图所示,在H3C路由器后台Web界面中,切换到“安全专区”-“ARP安全”选项卡界面。
3、在“ARP绑定”选项卡界面,点击“ARP列表中”的多个项进行选择,点击“静态绑定”按钮即可实现多组ARP信息的静态绑定。经静态绑定的ARP信息,可以有效防止局域网因混杂模式网卡的存在,所导致的ARP断网现象。
4、其次,我们可以借助第三方网络安全工具实现“混杂模式”网卡的自动隔离操作。在此我们可以使用“大势至网络准入控制系统”(直接在百度中搜索来获取程序的下载地址)来实现对应的防护功能。
5、安装并运行此工具,从打开的程序主界面中点击“配置网段”右侧的下拉箭头,从其列表中选择“配置单网段”项。
6、从打开的“单网段监控配置”窗口中,选择“监控网卡”类型,以及“监控IP地址范围”,点击“确定”按钮。
7、接着点击“开始监控”按钮,将在“黑名单”中列出当前局域网所有联网的计算机。如图所示:
8、根据实际情况,将“黑名单”中的计算机选中,点击“移到白名单”按钮,即可将对应的计算机移动到“白名单”列表中,勾选“自动隔离混乱网卡”项,此时将实现对混杂模式网卡的检测及隔离操作。
