当前位置: 首页 > 图文教程 > 操作系统 > Windows > ARP攻击的解决方法常用解决办法

Windows
SP2安装以后网络非完全断流分析
如何用Win XP自带“磁盘管理”进行分区操作
Windows XP SP2带来的十大安全改进
教你一招 Windows XP任务栏的妙用
修改XP设置技巧集之网络篇
修改XP设置技巧集之桌面调整
Windows XP十六招超级技巧
在Win XP系统中为硬盘“增容”
在Microsoft Windows XP中使用传真
改变Windows服务的启动顺序
Win XP远程控制时如何保证安全
Win XP打印机共享问题解决方法
利用Sysprep让Ghost完美备份
让Win XP注册表“失忆”更简单
Win XP系统中的另一个还原专家
Windows XP系统优化加速攻略
改良Windows XP的打开窗口
万能WinXP Ghost镜像制作指南
用好Win XP的“自动恢复”功能
用XP安装盘修复损坏的系统文件

Windows 中的 ARP攻击的解决方法常用解决办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 89 ::
收藏到网摘: n/a

一般要提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了

1、激活防止ARP病毒攻击:

  进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。

2、对每台pc上绑定网关的IP和其MAC地址

  进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。

  或者针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面:

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

  当电脑上做绑定之后,就不会收到ARP欺骗攻击,向伪造的网关的 IP/MAC发送消息。

  对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。

3、在路由器端绑定用户IP/MAC地址

  Qno侠诺路由器提供IP/MAC绑定功能,你可以将内网的电脑的IP与对应的MAC地址绑定在一起,使路由器对没有绑定的IP/MAC将其封锁,当内网有ARP欺骗攻击的时候,其伪造IP/MAC向路由器发送消息,这时候由于伪造的IP/MAC并不在路由器的IP/MAC绑定列表里面,路由器会拒绝这类消息,将其挡掉。

4、进一步的防制

  Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。

(1)病毒源,对病毒源头的机器进行处理,杀毒或重新装系统

(2)网吧管理员检查局域网病毒,安装杀毒软件。

(3)给系统安装补丁程序。

(4)给系统管理员帐户设置足够复杂的强密码。

(5)经常更新杀毒软件,安装并使用网络防火墙软件。

(6)关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务

(7)建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,以免病毒的传播。

总结

  我们通过以上综合的方法解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级,给企业用户及网吧不断带来新的冲击与危害,但是如果能够提前能够提前做好防制工作,相信ARP的危害会减少到最小的程度。