日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

ARP攻擊100%解決方案 用PPPOE解決問(wèn)題

云知道

ARP攻擊因?yàn)樯婕暗木W(wǎng)絡(luò)設(shè)備很多,但是大家總希望往ROS 身上找原因,那么我就按照大家的思路給出1個(gè)100%解決ARP方案 。
而且在我經(jīng)手的幾十家網(wǎng)吧都已經(jīng)實(shí)施了
一、改ROS
必須把 ROS 改變成 PPPOE 服務(wù)器的模式帶客戶(hù)機(jī)器上網(wǎng)
關(guān)于 PPPOE 的話(huà)題大家可以使用論壇的搜索功能 完全可以看到 圖文并茂的貼
二、改客戶(hù)機(jī)器
WINDOWS 系統(tǒng) 已經(jīng)默認(rèn)帶有PPPOE 的撥號(hào)方式
大家完全可以建立腳本 的方式來(lái)讓XP 或者2003 開(kāi)機(jī)自動(dòng)撥號(hào)
假設(shè)我這里的寬帶帳號(hào)和密碼分別是wzl.8878888密碼是1234567,我這里只舉個(gè)例子,當(dāng)然大家自己輸入的時(shí)候,需要輸入你們真實(shí)的寬帶撥號(hào)的帳號(hào)和密碼,廢話(huà)不說(shuō)了 。
1.首先 在桌面上,鼠標(biāo) 右鍵 新建 文本文檔特別注意,命令格式如下:
rasdial 寬帶連接 wzl.8878888 1234567
rasdial命令是windows自帶的一個(gè)命令,可以實(shí)現(xiàn)網(wǎng)通,電信,寬帶自動(dòng)撥號(hào)的一個(gè)命令 。
寬帶連接是 你桌面上的撥號(hào)連接的程序名,可以自己隨便修改,默認(rèn)的是寬帶連接,自己可以修改為adsl,lan等等的名字都可以 。
wzl.8878888這個(gè)是寬帶撥號(hào)的帳號(hào) 。
1234567是寬帶撥號(hào)的密碼 。
特別提醒大家rasdial和寬帶連接之間有一個(gè)空格,寬帶連接 和wzl.8878888之間也有一個(gè)空格,wzl.8878888和1234567也有一個(gè)空格 。
好了,大家知道了上面的命令及,寫(xiě)命令的方法 。下面我們開(kāi)始自己寫(xiě)一個(gè)批處理文件把 。
打開(kāi)剛剛桌面上新建立的 新建 文本文檔然后輸入:
rasdial 寬帶連接 wzl.8878888 1234567
(再次提醒大家:寬帶連接,是你點(diǎn)桌面上的撥號(hào)程序的名稱(chēng),如果你的撥號(hào)程序名稱(chēng)是adsl那這里的寬帶連接就填寫(xiě)adsl,wzl.8878888是寬帶撥號(hào)帳號(hào),1234567是寬帶撥號(hào)密碼,請(qǐng)都正確填寫(xiě))
然后大家點(diǎn)“文件”另存為
然后在文件名里輸入adsl.bat點(diǎn)保存就可以了,這個(gè)時(shí)候大家會(huì)發(fā)現(xiàn)桌面上多了一個(gè)adsl.bat的批處理文件,請(qǐng)看
(特別注意的是:adsl.bat里的adsl是我自己隨便取的一個(gè)批處理文件名,當(dāng)然大家可以隨便取,比如lan,寬帶撥號(hào),等名字都可以的) 。
好了 。現(xiàn)在大家只要把a(bǔ)dsl.bat鼠標(biāo) 左鍵點(diǎn)著不要放,然后拉到 開(kāi)始 程序 啟動(dòng)里,或者在計(jì)劃任務(wù)里設(shè)置一下就可以實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)撥號(hào)連接了了 。兩種方法,可以任選一種,每種方法都可以,大家覺(jué)的哪種方法好就用哪一種,兩種方法詳細(xì)介紹如下:
1.把a(bǔ)dsl.bat鼠標(biāo) 左鍵點(diǎn)著不要放,然后拉到 開(kāi)始 程序 啟動(dòng)里
已上介紹的方法,同樣適合win98/winme/win2000/winxp/win2003等操作系統(tǒng) 。
第3步 取消本地 網(wǎng)絡(luò) 原有的 網(wǎng)關(guān)和 DNS
================================
OK 使用上述方式100% 解決ARP 問(wèn)題
==================================================================
以下是轉(zhuǎn)自 xqs428 的文章
ARP欺騙的防御措施
一就是不使用ARP協(xié)議,沒(méi)有ARP協(xié)議也就沒(méi)有ARP欺騙
1)在局域網(wǎng)內(nèi)可以采用PPPOE的方式上網(wǎng),PPPOE不使用ARP協(xié)議,也就不會(huì)產(chǎn)生ARP,而且PPPOE不會(huì)改變?cè)瓉?lái)的局域網(wǎng)拓?fù)浣Y(jié)構(gòu),它是在802.3的基礎(chǔ)上的二次封裝數(shù)據(jù)包.
2)使用PPP方式上網(wǎng),ADSL就是這個(gè)方式,這個(gè)有點(diǎn)片面,需要改變?cè)镜耐負(fù)浣Y(jié)構(gòu).
3)使用IPX協(xié)議,難于實(shí)施
4)使用其他的模式上網(wǎng),不再討論,不是很現(xiàn)實(shí)
繼續(xù)使用ARP協(xié)議,從其他的方面防止ARP病毒
1)下層設(shè)備和上層設(shè)備的雙向綁定,雙先綁定能解決ARP欺騙所造成的斷網(wǎng)現(xiàn)象,但是此方式內(nèi)的缺陷是在網(wǎng)絡(luò)內(nèi)ARP數(shù)據(jù)包亂飛(影響網(wǎng)絡(luò)質(zhì)量,在用戶(hù)多的情況下,用戶(hù)端綁定不利于實(shí)施,適用于小型網(wǎng)絡(luò)).
2)用戶(hù)端處上接可網(wǎng)管交換機(jī),用交換機(jī)進(jìn)行端口和MAC地址以及IP地址的綁定,很好的防止ARP欺騙,但是這個(gè)也有一定的缺陷(投資大,需要可網(wǎng)管交換機(jī),適用于小型網(wǎng)絡(luò))

推薦閱讀