l 具体的ARP的解决方法
Qno侠诺工程师一般会提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了
1、激活防止ARP病毒攻击:
进入路由器“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”,如图2
图2 中文路由器Web管理页面
2、对每台pc上绑定网关的IP和其MAC地址
通过arp –s令或者批处理来实现pc的绑定工作。
如图3,arp –s做绑定。
图3
针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面:
@echo off
arp -d
arp -s路由器LAN IP 路由器LAN MAC
对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。
3、在路由器端绑定用户IP/MAC地址:
进入路由器“DHCP功能”的“DHCP配置”,输入内网电脑的IP/MAC,并激活,如图4
图4
点击显示新加入的IP地址后弹出IP与MAC绑定列表,输入计算机“名称”和“激活”上“√”选,再在右上角点确定,如图5。
图5
此时你所绑定的选项就会出现在IP与MAC绑定列表框里,如图5再点击“确认/Apply”绑完成。
图6
Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。
1、病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。
3、给系统安装补丁程序。
4、给系统管理员帐户设置足够复杂的强密码。
5、经常更新杀毒软件,安装并使用网络防火墙软件。
6、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务
7、建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,以免病毒的传播。
l 总结
我们通过以上综合的方法来解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级,给企业用户及网吧不断带来新的冲击与危害,但是如果能够提前能够提前做好防制工作,相信ARP的危害会减少到最小的程度。
若遇到相关的或者其它技术上的问题,您可以随时登录www.qno.cn网站,我们的专业工程师有设有专业路由技术论坛,在那里您将得到更详细、更专业的解答与帮助
请保留地址 http://www.qqread.com/net-saft/h276384.html
更多内容请看ARP攻击防范与解决方案、ARP欺骗专题,或进入讨论组讨论。
相关专题
- ARP攻击防范与解决方案 (1714篇文章)
- ARP欺骗 (38篇文章)
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
