日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

如何在Vista下去防范ARP欺騙( 二 )

云知道


ARP協(xié)議用來(lái)解析IP與MAC的對(duì)應(yīng)關(guān)系,所以用下列方法可以實(shí)現(xiàn)抗拒網(wǎng)絡(luò)執(zhí)法官的控制 。如果你的機(jī)器不準(zhǔn)備與局域網(wǎng)中的機(jī)器通訊,那么可以使用下述方法:
A.在“互聯(lián)網(wǎng)過濾里面有一條“ARP : Authorize all ARP packets規(guī)則,在這個(gè)規(guī)則前面打上禁止標(biāo)志;
B.但這個(gè)規(guī)則默認(rèn)會(huì)把網(wǎng)關(guān)的信息也禁止了,處理的辦法是把網(wǎng)關(guān)的Mac地址(通常網(wǎng)關(guān)是固定的)放在這條規(guī)則的“目標(biāo)區(qū),在“以太網(wǎng):地址里選擇“不等于,并把網(wǎng)關(guān)的MAC地址填寫在那時(shí);把自己的MAC地址放在“來(lái)源區(qū),在“以太網(wǎng):地址里選擇“不等于 。
C.在最后一條“All other packet里,修改這條規(guī)則的“目標(biāo)區(qū),在“以太網(wǎng):地址里選擇“不等于,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“來(lái)源區(qū),在“以太網(wǎng):地址里選擇“不等于 。其它不改動(dòng) 。
這樣網(wǎng)絡(luò)執(zhí)法官就無(wú)能為力了 。此方法適用于不與局域網(wǎng)中其它機(jī)器通訊,且網(wǎng)關(guān)地址是固定的情況下 。
如果你的機(jī)器需要與局域網(wǎng)中的機(jī)器通訊,僅需要擺脫網(wǎng)絡(luò)執(zhí)法官的控制,那么下述方法更簡(jiǎn)單實(shí)用(此方法與防火墻無(wú)關(guān)):
進(jìn)入命令行狀態(tài),運(yùn)行“ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC就可以了,想獲得網(wǎng)關(guān)的MAC,只要Ping一下網(wǎng)關(guān),然后用Arp -a命令查看,就可以得到網(wǎng)關(guān)的IP與MAC的對(duì)應(yīng) 。此方法應(yīng)該更具通用性,而且當(dāng)網(wǎng)關(guān)地址可變時(shí)也很好操作,重復(fù)一次“ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC就行了 。此命令作用是建立靜態(tài)的ARP解析表 。
另外,聽說(shuō)op防火墻也可以阻止,這個(gè)還沒有試過 。
防止P2P終結(jié)者的攻擊
1:第一種方法就是修改自己的MAC地址,下面就是修改方法:
在"開始"菜單的"運(yùn)行"中輸入regedit,打開注冊(cè)表編輯器,展開注冊(cè)表到:HKEY_LOCAL_MACHINESystem CurrentControlSetControlClass{4D36E9E}子鍵,在子鍵下的0000,0001,0002等分支中查找 DriverDesc(如果你有一塊以上的網(wǎng)卡,就有0001,0002......在這里保存了有關(guān)你的網(wǎng)卡的信息,其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述,比如我的網(wǎng)卡是Intel 210 41 based Ethernet Controller),在這里假設(shè)你的網(wǎng)卡在0000子鍵 。在0000子鍵下添加一個(gè)字符串,命名為"NetworkAddress",鍵值為修改后的MAC地址,要求為連續(xù)的12個(gè)16進(jìn)制數(shù) 。然后在"0000"子鍵下的NDIparams中新建一項(xiàng)名為NetworkAddress的子鍵,在該子鍵下添加名為"default"的字符串,鍵值為修改后的MAC地址 。
在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串,其作用為指定Network Address的描述,其值可為"MAC Address" 。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性",雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置,其下存在MACADdress的選項(xiàng),它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress",以后只要在此修改MAC地址就可以了 。關(guān)閉注冊(cè)表,重新啟動(dòng),你的網(wǎng)卡地址已改 。打開網(wǎng)絡(luò)鄰居的屬性,雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MAC Address的高級(jí)設(shè)置項(xiàng),用于直接修改MAC地址 。
2:第二種方法就是修改IP到MAC的映射就可使P2P攻擊的ARP欺騙失效,就隔開突破它的限制 。方法就是在cmd下用ARP -a命令得到網(wǎng)關(guān)的MAC地址,最后用ARP -s IP 網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來(lái)就可以了 。
Vista和XP系統(tǒng):只要用arp命令綁定自己MAC和路由MAC就行了,如:
arp -s 自己IP 自己MAC
arp -s 路由IP 路由MAC
最好都綁定一下,只綁定路由的話,出了IP沖突就上不去了,別人照樣能T你下線,如果綁定了自己的話,IP沖突了也能上網(wǎng) 。
Windows 9x/2000就需要軟件了,搜索一下anti arp sniffer就行了,設(shè)置好路由IP,mac。不過XP和Vista系統(tǒng)也可以安裝這個(gè)軟件,可以清楚的看到誰(shuí)想T你下線或者想限制你 。當(dāng)然,這樣的系統(tǒng)還建議更換成Vista或者XP,只要上面設(shè)置一下,p2p終結(jié)者就報(bào)廢了 。

推薦閱讀