ARP攻击的常用处理办法
发布时间:2021-12-26 16:44:31 所属栏目:安全 来源:互联网
导读:当我们的网络经常掉线或是所有网页都被挂马,在查看页面源代码的时候却没有挂马代码就要考虑我们的机器是否中了ARP病毒,当中了ARP病毒我们该怎么办?现在我们去看看ARP攻击的常用解决办法。 1、激活防止ARP病毒攻击: 进入Qno侠诺路由器Web管理页面的防火墙配
|
当我们的网络经常掉线或是所有网页都被挂马,在查看页面源代码的时候却没有挂马代码就要考虑我们的机器是否中了ARP病毒,当中了ARP病毒我们该怎么办?现在我们去看看ARP攻击的常用解决办法。 1、激活防止ARP病毒攻击: 进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。 2、对每台pc上绑定网关的IP和其MAC地址 进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。 或者针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面: @echo off arp -d arp -s路由器LAN IP 路由器LAN MAC 当电脑上做绑定之后,就不会收到ARP欺骗攻击,向伪造的网关的 IP/MAC发送消息。 对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。 3、在路由器端绑定用户IP/MAC地址 Qno侠诺路由器提供IP/MAC绑定功能,你可以将内网的电脑的IP与对应的MAC地址绑定在一起,使路由器对没有绑定的IP/MAC将其封锁,当内网有ARP欺骗攻击的时候,其伪造IP/MAC向路由器发送消息,这时候由于伪造的IP/MAC并不在路由器的IP/MAC绑定列表里面,路由器会拒绝这类消息,将其挡掉。 4、进一步的防制 Qno侠诺技术工程师建议通过一些手段来进一步控制ARP的攻击。 (1)病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。 (2)网吧管理员检查局域网病毒,安装杀毒软件。 (3)给系统安装补丁程序。 (4)给系统管理员帐户设置足够复杂的强密码。 (5)经常更新杀毒软件,安装并使用网络防火墙软件。 总结 我们通过以上综合的方法来解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级,给企业用户及网吧不断带来新的冲击与危害,但是如果能够提前能够提前做好防制工作,相信ARP的危害会减少到最小的程度。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号