此文的防守意义要大于攻击。在同一个局域网内,使用同类型的工具去彼此攻击,其结果是——都不能上网!彼此体谅,自觉对下载速度进行限制,“和谐上网”才是正道。
通过上面的设置,就可以很好的控制网络内部分用户占用大带宽的问题了,即使用户使用了占用带宽资源较高的下载软件,也可以很好的控制在指定的范围内,使用不影响其它用户的正常使用。
甚至还可以使用P2P终结者限制用户下载,点击“网络应用管理”标签,可以设置限制FTP、HTTP、P2P及迅雷等下载,或是编辑限制HTTP下载的文件名后缀,这样就可以很好的限制用户下载电影等大文件,从而更好的保护其它用户的权益。
二、突破恶意封锁
通过上面的方法可以限制网内用户的IP及其带宽,从而使网络速度恢复正常,但以上软件网内用户任何人都可以安装使用,所以当工具被其它用户恶意使用后怎么办呢?
1、修改系统法
通过上面的介绍可以知道,网络执法官的原理是是通过ARP欺骗发给电脑有关假的网关IP地址反对应的MAC,使其找不到网关真正的MAC地址。因此可以修改IP到MAC的映射来使网络执法官的ARP期骗失效,突破其限制。用Ping命令Ping一下网关,然后再用ARP –a命令得到网关的MAC地址,接着用ARP–s IP地址网卡MAC地址的命令格式来修改网关IP到MAC地址的映射就可以了,如IP地址为:192.168.1.1,网卡MAC地址为:00-12-34-56-78-9A,则命令为:arp –s 192.168.1.1 00-12-34-56-78-9A。
2、软件修改法
如果你认为上面的方法操作过于复杂,可以通过使用软件来突破恶意封锁。AntiArp是一款不错的防ARP欺骗软件[点击下载],软件是绿色软件,下载后即可直接运行(如图4),操作也非常简单,只要手工输入网关地址,然后点击“自动防护”按钮,软件就可以在后台自动保护机器不被ARP欺骗。另外软件也提供了防止IP地址冲突功能,只要点击“防护地址冲突”按钮就可以了。
图4 AntiArp主界面
网友评论