ARP攻击的解决方法常用解决办法
发布时间:2008-09-08 19:43:44 作者:佚名 
我要评论
我要评论一般要提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了
1、激活防止ARP病毒攻击:
进入Qno侠诺路由器Web管理页面的“防火墙配置&rdq
一般要提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了
1、激活防止ARP病毒攻击:
进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。
2、对每台pc上绑定网关的IP和其MAC地址
进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。
或者针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面:
@echo off
arp -d
arp -s路由器LAN IP 路由器LAN MAC
当电脑上做绑定之后,就不会收到ARP欺骗攻击,向伪造的网关的 IP/MAC发送消息。
对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。
3、在路由器端绑定用户IP/MAC地址
Qno侠诺路由器提供IP/MAC绑定功能,你可以将内网的电脑的IP与对应的MAC地址绑定在一起,使路由器对没有绑定的IP/MAC将其封锁,当内网有ARP欺骗攻击的时候,其伪造IP/MAC向路由器发送消息,这时候由于伪造的IP/MAC并不在路由器的IP/MAC绑定列表里面,路由器会拒绝这类消息,将其挡掉。
4、进一步的防制
Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。
(1)病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。
(2)网吧管理员检查局域网病毒,安装杀毒软件。
(3)给系统安装补丁程序。
(4)给系统管理员帐户设置足够复杂的强密码。
(5)经常更新杀毒软件,安装并使用网络防火墙软件。
(6)关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务
(7)建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,以免病毒的传播。
总结
我们通过以上综合的方法来解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级,给企业用户及网吧不断带来新的冲击与危害,但是如果能够提前能够提前做好防制工作,相信ARP的危害会减少到最小的程度。
1、激活防止ARP病毒攻击:
进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。
2、对每台pc上绑定网关的IP和其MAC地址
进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。
或者针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面:
@echo off
arp -d
arp -s路由器LAN IP 路由器LAN MAC
当电脑上做绑定之后,就不会收到ARP欺骗攻击,向伪造的网关的 IP/MAC发送消息。
对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。
3、在路由器端绑定用户IP/MAC地址
Qno侠诺路由器提供IP/MAC绑定功能,你可以将内网的电脑的IP与对应的MAC地址绑定在一起,使路由器对没有绑定的IP/MAC将其封锁,当内网有ARP欺骗攻击的时候,其伪造IP/MAC向路由器发送消息,这时候由于伪造的IP/MAC并不在路由器的IP/MAC绑定列表里面,路由器会拒绝这类消息,将其挡掉。
4、进一步的防制
Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。
(1)病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。
(2)网吧管理员检查局域网病毒,安装杀毒软件。
(3)给系统安装补丁程序。
(4)给系统管理员帐户设置足够复杂的强密码。
(5)经常更新杀毒软件,安装并使用网络防火墙软件。
(6)关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务
(7)建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,以免病毒的传播。
总结
我们通过以上综合的方法来解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级,给企业用户及网吧不断带来新的冲击与危害,但是如果能够提前能够提前做好防制工作,相信ARP的危害会减少到最小的程度。
相关文章
Windows Server 2003系统进程中NETWORK SERVICE相关知识详解
最近有网友朋友问小编NETWORK SERVICE是什么进程?Windows Server 2003系统进程中NETWORK SERVICE是不是病毒?Windows Server 2003 中的内置帐户NETWORK SERVICE出现在XP系2017-07-27
最近一些朋友问小编windows server 2003怎么安装域控制器?今天小编为大家带来的是windows server 2003安装域控制器的方法,希望对大家会有帮助!有需要的朋友一起去看看吧2017-04-01
Win2003系统下部署silverlight提示2104错误的解决方法图文教程
在win2003下部署Silverlight遇到的一个问题,我将网站部署在win2003的IIS6时,我访问会出现以下错误:Error: Unhandled Error in Silverlight Application Code: 2104,这2017-03-20
什么是域和域控制器 Windows 2003域控制器设置/客户端安装及问题处理
由于域有集中管理、便捷的网络资源访问、可扩展性,所以要安装域控制器来进行管理,那么如何安装域控制器?什么是域和域控制器?本文提供Windows 2003域控制器设置/客户端2017-03-16
Windows 2003下网络负载平衡(负载均衡/NLB)的配置详细图文教程
由于公司最近网站流量暴增,单台服务器的连接数经常过2W,为了让用户获得更好的性能和网站的容灾型,配置 负载平衡(负载均衡、NLB) 也成了首要任务,公司服务器是 Windows 22017-03-14Win2003域改名过程简介(Domain Rename Tools)
域更名工具(Domain Rename Tools)是Windows Server 2003为顺应用户需求而新增的一个网络维护工具。该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名2017-03-14Win2003更改服务器时间格式,去掉时间中的“上午”或“下午”的方法
这篇文章主要介绍了Win2003更改服务器时间格式,去掉时间中的“上午”或“下午”的方法,需要的朋友可以参考下2016-12-14- win2003系统不识别移动硬盘该怎么办?win2003系统中使用usb出入移动硬盘以后,电脑没反应,该怎么办呢?下面我们就来看看详细的解决办法,需要的朋友可以参考下2016-11-07
- win2003中浏览器每次网络访问都会有安全警告怎么办?win2003中打开浏览器就提示安全警告,该怎么解决这个问题呢?下面我们就来看看详细的内容,需要的朋友可以参考下2016-06-30
win2003开启远程桌面连接连后电脑电脑键盘失效该怎么办?
win2003开启远程桌面连接连后电脑电脑键盘失效该怎么办?在windows系统上开启了远程桌面,结果发现自己的键盘不能用了,出现这个问题该怎么解决呢?下面分享远程桌面连接后2015-11-17
最新评论