综合方法解决防制ARP欺骗问题pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP原理综合方法解决防制ARP欺骗问题

综合方法解决防制ARP欺骗问题


2008/8/4 18:41:17 编辑:佚名 来源:admin 
 

l        ARP病毒防制方法函待加强

ARP病毒问题已经讲了很长一段时间了, 大家对于ARP病毒的防制也总结了不少的经验, 会一直不断就在网上发更新防制方法。 但是新的ARP病毒的变种愈加猖獗, 愈加充斥我们我自己网络net的不同角落给我们我自己的管理工作带来不大不小的问题, 同一个时间也反应影响到网络net的正常运行, 所以对ARP病毒的防护仍然是一个热点问题。

近日, 又听到有许多网管抱怨传统的绑定方法有时候不能够做到防制或者不能够根本解决处理问题, 例举一些就在日常处理中经常会出现的问题:

1、就在PC上绑定安全网关的IP和MAC地址或者做一个批处理文件程序来来进行绑定, ARP病毒可以能够我自己动改写错误网关MAC地址造成网络net中网关错误, 造成局部或者大面积掉线问题。

2、就在路由器做MAC绑定, 没有从根本上解决处理ARP防护,当中ARP病毒的机器将其数据信息发到伪造的网关同样会造成掉线等相关问题。

3、使用监视软件, 但是ARP病毒的发作是没有规律可言的, 网管不能够可时时都去提醒一定要注意这样的问题。

4、客户机安装时绑定IP-MAC软件, 根据记录CPU利用率而定, 因为有请求需要时时网络net连通, 当病毒发作的时候会突然掉线。

5、某些软件可以通过做几个假的DLL文件程序欺骗探测软件, 但是某些ARP病毒软件不有请求需要探测就可以能够来进行ARP攻击。

上面几个常用的方法其起到的作用是有限的, 但是都会存就在这样或者那样的弊端, 我们我自己就一定要寻求更好的解决处理办法, 下面我们我自己来介绍说明几招新的升级版的防治办法, 这些都是Qno侠诺工程师们长期服务就在一线工作中所积累宝贵经验。

l        解决处理客户实例

对于合肥有一家网吧有做了ARP绑定, 亦再也不能够抵挡ARP攻击, 我们我自己Qno的工程师有联系到客户看他的电脑, 我看到的批处理如下, 并且PC 端可以通过Arp –a命令来确认并没有绑定。 原因就在与其echo后面的中文的叙述没有用“ ”来做标示, 造成其批处理文件程序再也不能够执行, 其用户本机上根本没做相应的绑定工作, 如图1。

@echo OFF

ping XXX.XXX.XXX.XXX(保证客户网络net安全, 其IP地址数字用X代替)

if %~n0==arp exit

if %~n0==Arp exit

if %~n0==ARP exit

echo 正就在获取本机信息..... 

:IP

FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=

%%i && GOTO MAC

:MAC

echo IP:%IP%

FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set

MAC=%%i && GOTO GateIP

:GateIP

echo MAC:%MAC%

arp -s %IP% %MAC%

echo 正就在获取网关信息.....

FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set

GateIP=%%i && GOTO GateMac

:GateMac

echo IP:%GateIP%

FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set

GateMAC=%%i && GOTO Start

:Start

echo MAC:%GateMAC%

arp -d

arp -s %GateIP% %GateMAC%

echo 操作完成!!!

exit

综合方法解决处理防制ARP欺骗问题(图一)

图1

Qno侠诺工程师可以通过对批处理文件程序做相应的修改, 再检查路由器上的绑定, 之后这个网吧就没有发现掉线问题了, 至今网络net运行正常, 所以可看出可以通过双向绑定是完全可以能够解决处理ARP病毒防制的, 确实是一个行之有效的办法, 完全可以能够解决处理ARP病毒造成网络net吊线、IP冲突的现象, 使ARP病毒无能为力。 同一个时间主张用户就在做双向绑定后, 可以通过Arp –a的命令检查绑定是否有效, 和路由器上的绑定是否有错误, 这样来进一步确保防制ARP病毒的攻击, 下面强调防制几个提醒一定要注意的问题。

1、执行完之后要用 arp -a 看 type 是 static 还是 dynamic。

2、一定不要用复杂的脚本, 最不复杂的即可防止别人中了, 我自己不受反应影响, 一般网吧都有还原卡, 网管可以能够用软件监察, 发现有中了ARP, 提醒一下客人以防盗取帐号密码。

3、就在目前防毒软件也没有对此有很好的防范。

4、ARP称之为病毒, 但实质上对于ARP协议来说, 只是完善和加强(就好象信用卡就在中国有请求需要加密码, 就在外国只有请求需要签名一样, 但不是信用机制出了问题)。

5、一定不要指望能过广播发包, 最后受反应影响的是我自己的网络net。 具体的ARP的解决处理方法

Qno侠诺工程师一般会提前做好防制工作, 同一个时间有请求需要就在客户端和路由器上做双向的绑定工作, 这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都将不会出现上网掉线或者大面积断线等问题了

1、激活防止ARP病毒攻击:

进入路由器“防火墙配置”的“可以说是页面”, 激活“防止ARP病毒攻击”, 如图2

综合方法解决处理防制ARP欺骗问题(图二)

图2   中文路由器Web管理页面

 

2、对每台pc上绑定网关的IP和其MAC地址

可以通过arp –s令或者批处理来实现pc的绑定工作。

如图3, arp –s做绑定。

综合方法解决处理防制ARP欺骗问题(图三)

图3

 

针对网络net内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。 但是此动作, 如果重新启动了电脑, 作用就一定会消失, 所以可以能够把此命令做成一个批处理文件程序, 放就在操作系统system的启动里面:

   @echo off

arp -d

arp -s路由器LAN IP  路由器LAN MAC

 

对于已经中了ARP攻击的内网, 要去寻找到攻击源。 方法:就在PC上不了网或者ping丢包的时候, 就在DOS下打 arp –a命令, 看显示的网关的MAC地址是否和路由器真实的MAC相同。 如果不是, 则查找这个MAC地址所对应的PC, 这台PC就是攻击源。

3、就在路由器端绑定用户IP/MAC地址:

进入路由器“DHCP功能”的“DHCP配置”, 输入内网电脑的IP/MAC,并激活, 如图4

综合方法解决处理防制ARP欺骗问题(图四)

图4

用鼠标点击显示新加入的IP地址后弹出IP与MAC绑定列表, 输入电脑计算机“名称”和“激活”上“√”选, 再就在右上角点确定, 如图5。

综合方法解决处理防制ARP欺骗问题(图五)

图5

此时您所绑定的选择中项就一定会出现就在IP与MAC绑定列表框里, 如图5再用鼠标点击“确认/Apply”绑完成。

综合方法解决处理防制ARP欺骗问题(图六)

图6

Qno侠诺技术工程师主张可以通过一些手段来进一步控制ARP的攻击。

1、病毒源, 对病毒源头的机器来进行处理, 杀毒或重新装系统system。

2、网吧管理员检查局域网病毒, 安装杀毒软件。

3、给系统system安装补丁程序。

4、给系统system管理员帐户布置设置足够复杂的强密码。

5、经常更新杀毒软件, 安装并使用网络net防火墙软件。

6、关闭一些不有请求需要的服务, 条件允许的可关闭一些没有必要的共享, 也包括C$、D$等管理共享。 完全单机的用户也可直接关闭Server服务

7、主张用户一定不要随便用鼠标点击打开QQ、MSN等聊天必备工具上发来的链接信息, 以免病毒的传播。

 

l        总结

我们我自己可以通过上面综合的方法来解决处理ARP病毒攻击是行之有效的。 虽然ARP病毒版本会一直不断更新、会一直不断升级, 给企业用户及网吧会一直不断带来新的冲击与危害, 但是如果能够提前能够提前做好防制工作, 相信ARP的危害会减少到最小的程度。

 

相关文章
  • 世界最丑女人维拉斯克兹个人资料 马凡氏综合症是什么病症状及寿命
  • 烧饼修改器综合、深度、模糊、联合搜索使用技巧
  • 爱Q名片综合互赞大师 v5.7
  • 申诉2代保护的综合资料
  • 穿越火线 综合“听呼吸”极限攻略
  • 地下城与勇士 鬼剑职业综合交流
  • 警惕网游盗号类木马家族! 冠群金辰今发布病毒综合警报
  • 申诉2代QQ保护的综合资料
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图