ARP攻擊的解決方法常用解決辦法

2019-11-28 04:32:01

字體：大中小

供稿：網(wǎng)友

一般要提前做好防制工作，同時需要在客戶端和路由器上做雙向的綁定工作，這樣的話無論ARP病毒是偽造本機的IP/MAC或者網(wǎng)關(guān)的地址都不會出現(xiàn)上網(wǎng)掉線或者大面積斷線等問題了

1、激活防止ARP病毒攻擊：

　　進(jìn)入Qno俠諾路由器Web管理頁面的“防火墻配置”的“基本頁面”，激活“防止ARP病毒攻擊”。

2、對每臺pc上綁定網(wǎng)關(guān)的IP和其MAC地址

　　進(jìn)入電腦的Dos操作，通過arp –s令或者批處理來實現(xiàn)pc的綁定工作（命令格式：arp –s [路由器IP地址] [路由器MAC地址]）。

　　或者針對網(wǎng)絡(luò)內(nèi)的其他主機用同樣的方法輸入相應(yīng)的主機IP以及MAC地址完成IP與MAC綁定。但是此動作，如果重啟了電腦，作用就會消失，所以可以把此命令做成一個批處理文件，放在操作系統(tǒng)的啟動里面：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

　　當(dāng)電腦上做綁定之后，就不會收到ARP欺騙攻擊，向偽造的網(wǎng)關(guān)的 IP/MAC發(fā)送消息。

　　對于已經(jīng)中了ARP攻擊的內(nèi)網(wǎng)，要找到攻擊源。方法：在PC上不了網(wǎng)或者ping丟包的時候，在DOS下打 arp –a命令，看顯示的網(wǎng)關(guān)的MAC地址是否和路由器真實的MAC相同。如果不是，則查找這個MAC地址所對應(yīng)的PC，這臺PC就是攻擊源。

3、在路由器端綁定用戶IP/MAC地址

　　Qno俠諾路由器提供IP/MAC綁定功能，你可以將內(nèi)網(wǎng)的電腦的IP與對應(yīng)的MAC地址綁定在一起，使路由器對沒有綁定的IP/MAC將其封鎖，當(dāng)內(nèi)網(wǎng)有ARP欺騙攻擊的時候，其偽造IP/MAC向路由器發(fā)送消息，這時候由于偽造的IP/MAC并不在路由器的IP/MAC綁定列表里面，路由器會拒絕這類消息，將其擋掉。

4、進(jìn)一步的防制

　　Qno俠諾技術(shù)工程師建議通過一些手段來進(jìn)一步控制ARP的攻擊。

（1）病毒源，對病毒源頭的機器進(jìn)行處理，殺毒或重新裝系統(tǒng)。

（2）網(wǎng)吧管理員檢查局域網(wǎng)病毒，安裝殺毒軟件。

（3）給系統(tǒng)安裝補丁程序。

（4）給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強密碼。

（5）經(jīng)常更新殺毒軟件，安裝并使用網(wǎng)絡(luò)防火墻軟件。

（6）關(guān)閉一些不需要的服務(wù)，條件允許的可關(guān)閉一些沒有必要的共享，也包括C$、D$等管理共享。完全單機的用戶也可直接關(guān)閉Server服務(wù)

（7）建議用戶不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，以免病毒的傳播。

總結(jié)

　　我們通過以上綜合的方法來解決ARP病毒攻擊是行之有效的。雖然ARP病毒版本不斷更新、不斷升級，給企業(yè)用戶及網(wǎng)吧不斷帶來新的沖擊與危害，但是如果能夠提前能夠提前做好防制工作，相信ARP的危害會減少到最小的程度。

上一篇：IIS6.0 下ASP配置 http 500內(nèi)部服務(wù)器錯誤

下一篇：讓W(xué)indows XP、2003、2008自動登錄的設(shè)置