ARP病毒问题已经讲了很长一段时间了,大家对于ARP病毒的防制也总结了不少的经验,不断在网上发更新防制方法。但是新的ARP病毒的变种更加猖獗,更加充斥我们网络的不同角落给我们的管理工作带来不大不小的问题,同时也影响到网络的正常运行,所以对ARP病毒的防护仍然是一个热
综合方法解决防制ARP欺骗问题<2>
- 具体的ARP的解决方法
Qno侠诺工程师一般会提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了
1、激活防止ARP病毒攻击:
进入路由器“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”,如图2
图2中文路由器Web管理页面
2、对每台pc上绑定网关的IP和其MAC地址
通过arp –s令或者批处理来实现pc的绑定工作。
如图3,arp –s做绑定。
图3
针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重启了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面:
@echo off
arp -d
arp -s路由器LAN IP路由器LAN MAC
对于已经中了ARP攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。
网友评论