会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

怎样防范ARP欺骗攻击

发布时间:2012-12-31 09:16     点击:    关注官方微博:

ARP欺骗可以实现多种攻击效果,作为局域网当前的头号大敌。网管员在平时的安全防范中,不仅要做好本机的安全工作,还要对局域网的安全做一定的防御,这样才能更安全地使用电脑。目前,针对ARP欺骗进行的防范措施主要有如下几种:

  方法一:绑定IP和MAC地址

  目前,网吧使用的可网管型交换机中都支持IP地址与MAC地址绑定功能。通过绑定这两个地址,可以较好地抵御ARP欺骗攻击。此外,还可以在单机中进行网关的IP地址与MAC地址的绑定,通过双向绑定可以彻底解决ARP攻击。为此,需要依次执行如下操作:

  步骤1:打开“命令提示符”窗口,通过“IPconfig”命令查知“默认网关”地址,在如图所示中可以看到地址为192.168.0.1。

  怎样防范ARP欺骗攻击

  步骤2:使用“ARP-a”命令,找到默认网关IP地址对应的MAC地址(物理地址)并复制下来。在网络正常时这就是网关的正确物理地址,在网络道受ARP欺骗时就是木马所在计算机的网卡物理地址——如果发现有_个IP地址和网关IP地址使用相同的MAC地址,那么使用这个IP地址的计算机要立即断网并进行查毒。

  怎样防范ARP欺骗攻击

  步骤3:参考如下命令格式,在本机中对网关IP地址和MAC进行捆绑:

  ARP-s网关IP网关物理地址上述IP地址和物理地址需要根据实际情况修改,如ARP-s192.168.0.100-0d-88-al-72-25。

  方法二:编写批处理文件先使用工具把网吧中所有主机的IP地址和MAC地址导出为文本文件,接着,将文本文件做如下修改(ARP-S后面的IP和MAC地址请根搪实际情况修改):

  怎样防范ARP欺骗攻击

  保存文件并修改后缀名为.bat,以后,当发现有人更新了ARP缓存时,在没有工具进行反击和追踪之前,可以先运行此批处理文件进行网络修复。

  方法三:使用“金山ARP防火墙”工具,目前有很多专业的ARP欺骗防御工具可以使用,“金山ARP防火墙”是其中使用比较多的一款工具。以网吧中某台计算机中了ARP病毒,频繁对所有计算机进行攻击,导致大量计算机频繁掉线为例,看一下这个工具的使用效果。

  步骤1:至“http://www.skycn.com/soft/40061.html”下载“金山ARP防火墙”并完成安装。在xp系统下载该软件安装的过程中,会出现如图所示的提示框。

  怎样防范ARP欺骗攻击

  步骤2:根据提示关闭防火墙后,单击“确定”按钮耐心等待“金山ARP防火墙”安装完成。

  步骤3:如果局域网中出现大星计算机突然无法上网的情况,那么,就可以打开此程序查看“栏截外部攻击包数”的数字是否不为0.如果是则表示有攻击。

  怎样防范ARP欺骗攻击

  步骤4:在右侧的“上次攻击来源主机”右侧可以看到最新攻击源的计算机名称、IP与MAC地址。如果想查看是否存在多台感染ARP攻击的主机,则需切挾到如图所示的“监控曰志”界面,在这里可看到详细的攻击源列表。

  怎样防范ARP欺骗攻击

  此时,就可以按列表中给出的资料对中毒的计算机一一展开断网、査杀工作了。

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★