当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 原创]服务器遭受arp欺骗的解决方法

Windows服务器
Win2000活动目录之与安装配置
Win2000活动目录之基础篇
自动安装你的Win2000
Windows2000怪异故障两例
安全配置Windows2000服务器
加速 Windows 2000
Windows 2000的安全维护
Windows 2000集成SP2
Windows 2000分布式文件系统
Win2000虚拟化设置谈内存优化
优化Win2000的NTFS系统
Win2000 无盘终端安装指南
Windows 2000蓝屏死机
Windows 2000中蓝屏死机分析
windows2000中的“秘密武器”(二)
windows2000中的“秘密武器”(一)
Win2000之Dfs工具(二)
Win2000之Dfs工具(一)
Win2000诊断工具几个问题解释
Win2000之SNMP查询

Windows服务器 中的 原创]服务器遭受arp欺骗的解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 96 ::
收藏到网摘: n/a

最近网站受到了arp欺骗之苦,本来最近百度有大规模的更新的。唉,还好在09.24之前解决了这个问题。 为了让大家跟我们一样以后免受arp攻击之苦,我们特给大家准备了下面的文章。
1.arp欺骗不论是局域网也好,还是我们的服务器内网也好,其实都是一样的,无外乎ip是内网还是外网的,都可以安装360的arp防火墙,不论是反追踪还是防御都是不错的,之前我们安装了antiarp的防火墙感觉终于被攻击到停止防御。这里并不是说antiarp防火墙不好只是在一些超大规模的攻击,antiarp容易挂掉。大家可以根据需要安装。
2、服务器最好arp绑定下。

复制代码 代码如下:

if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
find "Default Gateway" ipconfig.txt >IPAddr2.txt
for /f "skip=2 tokens=13" %%N in (IPAddr2.txt) do set Gate=%%N
arp.exe -s %IP% %Mac%
arp.exe -s %Gate% 00-04-80-3b-1b-00
del ipconfig.txt
del phyaddr.txt
del ipaddr.txt
del ipaddr2.txt
exit


可以放到启动里面
下面是对上面批处理的一些分析
其中arp.exe -s %IP% %Mac% 以上的内容就是获取ipconfig.txt的文件里面的ip mac 网关等内容
最主要是是
00-04-80-3b-1b-00 这个是网关的mac地址,最好是问下机房的人员。一般可以通过arp -a获取网关的mac地址。
3、下面是一些中了arp欺骗后的常用命令
arp -a 获取网关的mac地址
ipconfig /all 获取当前机器的ip配置信息(包括ip mac 地址 网关等)
arp -s ip mac(主要是arp绑定,可以避免以后遭受arp欺骗攻击)当然360中的高级设置已经有了。