打印

[求助] 如何防止局域网内arp攻击啊

0

如何防止局域网内arp攻击啊

近期,单位内电脑常出现莫名其妙的断网现象,xp系统收到影响,而win7系统就没问题,似乎和arp攻击有关,请教各位高手,有什么办法防止arp攻击吗?

TOP

0
绑定单机MAC!开始 运行 CMD 出现黑色提示框 输入ipconfig/all 就可以看到单机的mac  在路由器上选择MAC绑定 输入查看到的单机mac地址!点击绑定就可以了!
本帖最近评分记录
  • klose_1985 金币 +4 圣诞快乐! 2011-12-24 20:06

TOP

0
最好的方法是在路由绑定IP和MAC地址,设置静态IP.当然楼上的方法也不错.

TOP

0
你看看路由列表里面有没有什么异常,可以通过在CMD里输入route print来查看
如果怀疑局域网里有arp攻击,可以尝试装个360卫士,打开arp防火墙,如果断网现象没了,那就很有可能是网里有电脑中arp病毒了
本帖最近评分记录
  • 那成 金币 +3 回复认真,鼓励! 2011-12-24 22:50

TOP

0
一般arp攻击应该是靠端口的吧可是试试绑定mac地址,设置静态ip,也可以杀杀毒,我感觉公司的内网没必要去攻击,应该是自己机器的问题

TOP

0
最好的办法是下载ARP防火墙这个软件使用,我上次用的是6.0.2版本的,要记得是彩影软件出的,不要下载到木马。

下载后设置一下,设置为合作模式就可以无限期使用了,他会把百度设为你的首页,这个还能接受。

最好的一点是ARP防火墙能看到谁在攻击你,采用了什么软件来攻击你的,方便你进行下一步活动。

另外,在公司内网受到攻击时要想一想是不是自己做的过分了。
本帖最近评分记录
  • 那成 金币 +3 回复认真,鼓励! 2011-12-24 22:50

TOP

0
比较简单的方法是下个ARP防火墙,360就有自带的。同时网内每台计算机都要装杀毒软件,建议装网络版(如诺顿企业版),可以集中升级和管理。
复杂的方法就是在交换机里把MAC捆绑了,建议可以买H3C的交换机,有图形配置界面,使用比较方便,同时运行稳定。
本帖最近评分记录
  • 那成 金币 +3 回复认真,鼓励! 2011-12-25 01:04

TOP

0
装个360软件。360有个功能就是防止ARP攻击,效果还不错~

TOP

0

回复 1楼 的帖子

单位局域网也有人玩ARP攻击?少见
楼上几位已经介绍了不少防御措施,我也不赘述了。
不过可以告诉你一点寻找攻击源的办法:
局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。
也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻 击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。 
NBTSCAN的使用范例:
假设查找一台MAC地址为“000d870d585f”的病毒主机。
1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。
2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。
3)通过查询IP–MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。
通过上述方法,就能够快速的找到病毒源,确认其MAC——〉机器名和IP地址。
然后?你看着办吧,是找单位系统管理员还是直接找人家单挑我就不推荐了,呵呵。
本帖最近评分记录
  • 那成 金币 -30 严禁转载 2011-12-25 01:04

TOP

0
百度搜索“ARP防火墙”,下一个安装即可。或者用360安全卫士自带的。

TOP

当前时区 GMT+8, 现在时间是 2025-3-17 13:36