ARP攻擊的解決方法常用解決辦法

2019-11-28 04:32:01

字體：大中小

來源：轉載

供稿：網友

一般要提前做好防制工作，同時需要在客戶端和路由器上做雙向的綁定工作，這樣的話無論ARP病毒是偽造本機的IP/MAC或者網關的地址都不會出現上網掉線或者大面積斷線等問題了

1、激活防止ARP病毒攻擊：

　　進入Qno俠諾路由器Web管理頁面的“防火墻配置”的“基本頁面”，激活“防止ARP病毒攻擊”。

2、對每臺pc上綁定網關的IP和其MAC地址

　　進入電腦的Dos操作，通過arp –s令或者批處理來實現pc的綁定工作（命令格式：arp –s [路由器IP地址] [路由器MAC地址]）。

　　或者針對網絡內的其他主機用同樣的方法輸入相應的主機IP以及MAC地址完成IP與MAC綁定。但是此動作，如果重啟了電腦，作用就會消失，所以可以把此命令做成一個批處理文件，放在操作系統的啟動里面：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

　　當電腦上做綁定之后，就不會收到ARP欺騙攻擊，向偽造的網關的 IP/MAC發送消息。

　　對于已經中了ARP攻擊的內網，要找到攻擊源。方法：在PC上不了網或者ping丟包的時候，在DOS下打 arp –a命令，看顯示的網關的MAC地址是否和路由器真實的MAC相同。如果不是，則查找這個MAC地址所對應的PC，這臺PC就是攻擊源。

3、在路由器端綁定用戶IP/MAC地址

　　Qno俠諾路由器提供IP/MAC綁定功能，你可以將內網的電腦的IP與對應的MAC地址綁定在一起，使路由器對沒有綁定的IP/MAC將其封鎖，當內網有ARP欺騙攻擊的時候，其偽造IP/MAC向路由器發送消息，這時候由于偽造的IP/MAC并不在路由器的IP/MAC綁定列表里面，路由器會拒絕這類消息，將其擋掉。

4、進一步的防制

　　Qno俠諾技術工程師建議通過一些手段來進一步控制ARP的攻擊。

（1）病毒源，對病毒源頭的機器進行處理，殺毒或重新裝系統。

（2）網吧管理員檢查局域網病毒，安裝殺毒軟件。

（3）給系統安裝補丁程序。

（4）給系統管理員帳戶設置足夠復雜的強密碼。

（5）經常更新殺毒軟件，安裝并使用網絡防火墻軟件。

（6）關閉一些不需要的服務，條件允許的可關閉一些沒有必要的共享，也包括C$、D$等管理共享。完全單機的用戶也可直接關閉Server服務

（7）建議用戶不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息，以免病毒的傳播。

總結

　　我們通過以上綜合的方法來解決ARP病毒攻擊是行之有效的。雖然ARP病毒版本不斷更新、不斷升級，給企業用戶及網吧不斷帶來新的沖擊與危害，但是如果能夠提前能夠提前做好防制工作，相信ARP的危害會減少到最小的程度。

上一篇：IIS6.0 下ASP配置 http 500內部服務器錯誤

下一篇：讓Windows XP、2003、2008自動登錄的設置