日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

綜合方法解決防制ARP欺騙問(wèn)題

云知道

ARP病毒問(wèn)題已經(jīng)講了很長(zhǎng)一段時(shí)間了,大家對(duì)于ARP病毒的防制也總結(jié)了不少的經(jīng)驗(yàn),不斷在網(wǎng)上發(fā)更新防制方法 。但是新的ARP病毒的變種更加猖獗,更加充斥我們網(wǎng)絡(luò)的不同角落給我們的管理工作帶來(lái)不大不小的問(wèn)題,同時(shí)也影響到網(wǎng)絡(luò)的正常運(yùn)行,所以對(duì)ARP病毒的防護(hù)仍然是一個(gè)熱點(diǎn)問(wèn)題 。
近日,又聽到有許多網(wǎng)管抱怨傳統(tǒng)的綁定方法有時(shí)候不能做到防制或者不能根本解決問(wèn)題,例舉一些在日常處理中經(jīng)常會(huì)出現(xiàn)的問(wèn)題:
1、在PC上綁定安全網(wǎng)關(guān)的IP和MAC地址或者做一個(gè)批處理文件來(lái)進(jìn)行綁定,ARP病毒可以自己動(dòng)改寫錯(cuò)誤網(wǎng)關(guān)MAC地址造成網(wǎng)絡(luò)中網(wǎng)關(guān)錯(cuò)誤,造成局部或者大面積掉線問(wèn)題 。
2、在路由器做MAC綁定,沒(méi)有從根本上解決ARP防護(hù),當(dāng)中ARP病毒的機(jī)器將其數(shù)據(jù)發(fā)到偽造的網(wǎng)關(guān)同樣會(huì)造成掉線等相關(guān)問(wèn)題 。
3、使用監(jiān)視軟件,但是ARP病毒的發(fā)作是沒(méi)有規(guī)律可言的,網(wǎng)管不能可時(shí)時(shí)都去注意這樣的問(wèn)題 。
4、客戶機(jī)安裝時(shí)綁定IP-MAC軟件,根據(jù)CPU利用率而定,因?yàn)樾枰獣r(shí)時(shí)網(wǎng)絡(luò)連通,當(dāng)病毒發(fā)作的時(shí)候會(huì)突然掉線 。
5、某些軟件通過(guò)做幾個(gè)假的DLL文件欺騙探測(cè)軟件,但是某些ARP病毒軟件不需要探測(cè)就可以進(jìn)行ARP攻擊 。
以上幾個(gè)常用的方法其起到的作用是有限的,但是都會(huì)存在這樣或者那樣的弊端,我們必須尋求更好的解決辦法,下面我們來(lái)介紹幾招新的升級(jí)版的防治辦法,這些都是Qno俠諾工程師們長(zhǎng)期服務(wù)在一線工作中所積累寶貴經(jīng)驗(yàn) 。
l;;;;;解決客戶實(shí)例
對(duì)于合肥有一家網(wǎng)吧有做了ARP綁定,亦無(wú)法抵擋ARP攻擊,我們Qno的工程師有聯(lián)系到客戶看他的電腦,我看到的批處理如下,并且PC 端通過(guò)Arp –a命令來(lái)確認(rèn)并沒(méi)有綁定 。原因在與其echo后面的中文的敘述沒(méi)有用“ ”來(lái)做標(biāo)示,造成其批處理文件無(wú)法執(zhí)行,其用戶本機(jī)上根本沒(méi)做相應(yīng)的綁定工作,如圖1 。
@echo OFF
ping XXX.XXX.XXX.XXX(保證客戶網(wǎng)絡(luò)安全,其IP地址數(shù)字用X代替)
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在獲取本機(jī)信息.....
:IP
【綜合方法解決防制ARP欺騙問(wèn)題】FOR /f ""skip=13 tokens=15 usebackq "" %%i in (`ipconfig /all`) do Set IP=
%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f ""skip=13 tokens=12 usebackq "" %%i in (`ipconfig /all`) do Set
MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在獲取網(wǎng)關(guān)信息.....
FOR /f ""skip=17 tokens=13 usebackq "" %%i in (`ipconfig /all`) do Set
GateIP=%%i && GOTO GateMac
:GateMac
echo IP:%GateIP%
FOR /f ""skip=3 tokens=2 usebackq "" %%i in (`arp -a %GateIP%`) do Set
GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
Qno俠諾工程師通過(guò)對(duì)批處理文件做相應(yīng)的修改,再檢查路由器上的綁定,之后這個(gè)網(wǎng)吧就沒(méi)有發(fā)現(xiàn)掉線問(wèn)題了,至今網(wǎng)絡(luò)運(yùn)行正常,所以可看出通過(guò)雙向綁定是完全可以解決ARP病毒防制的,確實(shí)是一個(gè)行之有效的辦法,完全可以解決ARP病毒造成網(wǎng)絡(luò)吊線、IP沖突的現(xiàn)象,使ARP病毒無(wú)能為力 。同時(shí)建議用戶在做雙向綁定后,通過(guò)Arp –a的命令檢查綁定是否有效,和路由器上的綁定是否有錯(cuò)誤,這樣來(lái)進(jìn)一步確保防制ARP病毒的攻擊,下面強(qiáng)調(diào)防制幾個(gè)注意的問(wèn)題 。
1、執(zhí)行完之后要用 arp -a 看 type 是 static 還是 dynamic 。
2、不要用復(fù)雜的腳本,最簡(jiǎn)單的即可防止別人中了,自己不受影響,一般網(wǎng)吧都有還原卡,網(wǎng)管可以用軟件監(jiān)察,發(fā)現(xiàn)有中了ARP,提醒一下客人以防盜取帳號(hào)密碼 。

推薦閱讀