“科技教程:ARP攻击的处理做法常用处理办法”
现在,很多伙伴开始对如何应对arp攻击感兴趣。 每一天看起来平静的日子,谁都会发生各种各样的故事。 大家现在都想知道这样的消息。 那么,我现在想好好了解一下如何应对arp攻击,有兴趣的朋友请和我一起看。 不要说没用的话。 马上跟着编辑走,一起看看。 我希望对你有帮助
通常需要事先进行防控工作,在客户端和路由器上进行双向绑定工作。 这样,即使arp病毒伪造本机的ip/mac和网关地址,也不会发生互联网断线和大面积断线等问题
1、通过激活防止arp病毒攻击:
访问qno接地路由器web管理页面的“防火墙配置”的“基本页面”,启用“防止arp病毒攻击”。
2、为每台pc绑定网关的ip及其mac地址
进入电脑的dos操作,通过ARP–s指令或批处理解决,实现电脑的绑定业务(命令格式: ARP–s (路由器ip地址) )路由器mac地址)。
或者,与internet中的其他主机相比,以相同的方式输入相应的主机ip和mac地址,完成ip和mac的绑定。 但是,如果重新启动电脑,这个动作就会失去作用,所以可以将这个命令做成批量解析文件,放入操作系统的启动中。
@echo off
美联社系列
arp -s路由器局域网IP路由器局域网MAC
用电脑进行绑定时,不会受到arp欺骗攻击,会向伪造网关的ip/mac发送消息。
针对已经受到arp攻击的内部网,找到攻击源。 方法:在pc无法连接网络或ping丢包时,在dos中打ARP–a命令,看看显示的网关的mac地址是否与路由器的真正的mac相同。 如果不是,请查找与此mac地址对应的pc。 这台电脑是攻击源。
3、在路由器端绑定客户的ip/mac地址
qno接地路由器提供了ip/mac绑定功能。 可以将内部网电脑的ip和对应的mac地址连接起来,对路由器没有绑定的ip/mac进行屏蔽。 内部网受到arp欺骗攻击时,其伪造的ip/mac会向路由器发送消息。 此时,由于伪造的ip/mac不在路由器的ip/mac绑定列表中,所以路由器拒绝
4、进一步防制
qno格兰诺技术工程师提出用一点手段进一步控制arp的攻击。
(1)病毒源解决病毒源头的机器,进行杀毒或重新安装系统。
2 )网吧管理员检查局域网病毒,安装杀毒软件。
)3)给系统打补丁。
4 )为系统管理员帐户设置足够多的复杂的强密码。
)5)经常更新杀毒软件,安装并采用互联网防火墙软件。
(6)尽量关闭不需要的服务。 在条件允许的情况下,也可以稍微关闭不需要的共享。 此外,还包括c$、d$等管理共享。 即使是完全独立的客户,也可以直接终止服务器服务
7 )为了避免感染病毒,建议客户不要随便点击qq、msn等聊天工具发送的链接新闻进行打开。
总结
我们通过以上综合做法处理arp病毒攻击比较有效。 虽然arp病毒版本不断更新、不断升级,不断给公司客户和网吧带来新的冲击和危害,但如果能尽早做好防控工作,相信arp的危害将降到最低。
免责声明:飞天目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的作者将予以删除。
下一篇:“科技教程:IPAD哪个助手好”