本文目录一览:
如何在路由里设置禁止某台机ARP攻击其它电脑
无非4个原因
1.80%是由于某台电脑中了ARP病毒
首先你要说明你的路由器类型,我才能给出路由器方案,路由器种类型号决定许多功能是否能被运用。 、
2.10%是网络内有人增加了设备,并且这个设备具有DHCP SERVER 功能,典型的就是某办公室加了个小型路由器(当HUB用)
3.5%是网络内存在自带默认网关的交换机。这种可能性较小,但是本人遇到过,不知道的就3个字:搞死人!
4.5%是某人恶意在做实验,搞破坏。任何单位都不缺少这样“好学”的人
首先你在CMD里输入 ARP -A,你看到的网关是什么?这个网关有可能是你自己用ping命令ping过这个地址,而被记录到ARP表单中的
其次,如果你是为了自己安全,那么不用着急,只要你安装了瑞星,ARP病毒是无法影响到你的,在360 防护选项里 有个开启arp防护攻击,开启了这个功能,没有瑞星也是一样不会受到ARP病毒影响的。你的密码什么的都不会由于这个原因而有任何问题。
最后,如果你要是为了局域网内所有人的利益出发而要限制这个有可能发出ARP攻击的主机,那么要将你们网络组成详细点说明下,路由器型号、交换机型号、网络计算机数量,说明清楚。
请问在局域网中,用什么软件会比较有效的防止有人发送数据包攻击我的电脑?
从你的问题可以说明,有两种情况,一种是你下面的人用聚生网管等这种软件,另外一种情况可能下面的人中了ARP病毒,这样才会不断向网关里的电脑发送ARP, 如何防止呢,一种方法就是大家用的ARP防火墙,另外一种方法就是: 1、ARP攻击 针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。 ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 这样,可以采用以下的一些方法: 1). 减少过期时间 #ndd –set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。 2). 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的
我这台电脑中了ARP病毒,老是攻击别台电脑,用什么软件可清除之??
近期部分用户反映上网有时断时通,掉线频繁,经技术人员分析,确认是有部分机器感染了“ARP欺骗”类的病毒/木马程序。为了用户能正常使用网络,请用户对自己的计算机进行检查,检查方法如下:
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”之类的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。 然后到 下载木马克星、木马清除大师等杀毒软件清除病毒。
在受到ARP欺骗木马程序(病毒)攻击时,用户可选择下列方法的一种处理。
方法一:下载Anti ARP Sniffer软件保护本地计算机正常运行,同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式-选"开始"- "程序"-双击"启动"-再把桌面上Antiarp.exe快捷键拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
方法二:局域网ARP攻击免疫器,(1)将这里面3个dll文件复制到windows\system32 里面,将npf 这个文件复制到 windows\system32\drivers 里面。(2)将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
特提醒上网用户务必采取以下措施。
一、上网用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;不要随便共享文件和文件夹,即使要共享,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给通信公司网络的安全带来隐患。
二、上网用户要及时下载和更新操作系统的补丁程序,安装正版的杀毒软件,增强个人计算机防御计算机病毒的能力。
三、以下程序带有此类ARP病毒(传奇杀手等),请不要使用:
传奇2冰橙子1.44版
传奇2及时雨PK版
"网吧传奇杀手"的木马软件进行传奇帐号和密码的扫描
四、如果您发现自己计算机流量异常,请及时断网杀毒,以免影响到他人的正常使用。
:AntiArp.rar 局域网ARP攻击免疫器.rar ARP_MYQ.rar