当前位置: 首页 > 图文教程 > 操作系统 > Windows > ARP攻击的解决方法常用解决办法

Windows
激活Windows7一段时间后突然告知激活状态无效
自己动手制作万能Windows XP镜像文件
查看Windows 7的无线明文密码
在Windows 7“我的电脑”中看到摄像头
Windows7默认IE8最小窗口宽度高度限制
Windows 7系统内置的ZIP文件提取功能
收集整理Windows 7 Beta中的快捷键
Win 2003 DNS服务器配置方法
将Google搜索设置成Vista的开始菜单搜索
修改Vista/7中的的软件默认安装路径
详尽介绍VISTA的各个版本
彻底关闭Vista安全中心没完没了的提示
智能ABC不能在VISTA下使用的解决办法
快速进入Vista的网络连接的方法
vista下实现秘密下载的解决办法
新方法实现Vista恢复盘的创建和使用
找回被删除的vista的自带驱动
使Vista任务栏项目图标化
使自己的ip相关信息快速显示
直接对内存的访问 (DMA)的启用或禁用

Windows 中的 ARP攻击的解决方法常用解决办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 167 ::
收藏到网摘: n/a

一般要提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了

1、激活防止ARP病毒攻击:

  进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。

2、对每台pc上绑定网关的IP和其MAC地址

  进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。

  或者针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面:

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

  当电脑上做绑定之后,就不会收到ARP欺骗攻击,向伪造的网关的 IP/MAC发送消息。

  对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。

3、在路由器端绑定用户IP/MAC地址

  Qno侠诺路由器提供IP/MAC绑定功能,你可以将内网的电脑的IP与对应的MAC地址绑定在一起,使路由器对没有绑定的IP/MAC将其封锁,当内网有ARP欺骗攻击的时候,其伪造IP/MAC向路由器发送消息,这时候由于伪造的IP/MAC并不在路由器的IP/MAC绑定列表里面,路由器会拒绝这类消息,将其挡掉。

4、进一步的防制

  Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。

(1)病毒源,对病毒源头的机器进行处理,杀毒或重新装系统

(2)网吧管理员检查局域网病毒,安装杀毒软件。

(3)给系统安装补丁程序。

(4)给系统管理员帐户设置足够复杂的强密码。

(5)经常更新杀毒软件,安装并使用网络防火墙软件。

(6)关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务

(7)建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,以免病毒的传播。

总结

  我们通过以上综合的方法解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级,给企业用户及网吧不断带来新的冲击与危害,但是如果能够提前能够提前做好防制工作,相信ARP的危害会减少到最小的程度。