辰东全部小说,武道至尊帝临小说,重生之毒妃梅果小说

一般要提前做好防制工作，同時(shí)需要在客戶(hù)端和路由器上做雙向的綁定工作，這樣的話(huà)無(wú)論ARP病毒是偽造本機(jī)的IP/MAC或者網(wǎng)關(guān)的地址都不會(huì)出現(xiàn)上網(wǎng)掉線或者大面積斷線等問(wèn)題了

1、激活防止ARP病毒攻擊：

　　進(jìn)入Qno俠諾路由器Web管理頁(yè)面的“防火墻配置”的“基本頁(yè)面”，激活“防止ARP病毒攻擊”。

2、對(duì)每臺(tái)pc上綁定網(wǎng)關(guān)的IP和其MAC地址

　　進(jìn)入電腦的Dos操作，通過(guò)arp –s令或者批處理來(lái)實(shí)現(xiàn)pc的綁定工作（命令格式：arp –s [路由器IP地址] [路由器MAC地址]）。

　　或者針對(duì)網(wǎng)絡(luò)內(nèi)的其他主機(jī)用同樣的方法輸入相應(yīng)的主機(jī)IP以及MAC地址完成IP與MAC綁定。但是此動(dòng)作，如果重啟了電腦，作用就會(huì)消失，所以可以把此命令做成一個(gè)批處理文件，放在操作系統(tǒng)的啟動(dòng)里面：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

　　當(dāng)電腦上做綁定之后，就不會(huì)收到ARP欺騙攻擊，向偽造的網(wǎng)關(guān)的 IP/MAC發(fā)送消息。

　　對(duì)于已經(jīng)中了ARP攻擊的內(nèi)網(wǎng)，要找到攻擊源。方法：在PC上不了網(wǎng)或者ping丟包的時(shí)候，在DOS下打 arp –a命令，看顯示的網(wǎng)關(guān)的MAC地址是否和路由器真實(shí)的MAC相同。如果不是，則查找這個(gè)MAC地址所對(duì)應(yīng)的PC，這臺(tái)PC就是攻擊源。

3、在路由器端綁定用戶(hù)IP/MAC地址

　　Qno俠諾路由器提供IP/MAC綁定功能，你可以將內(nèi)網(wǎng)的電腦的IP與對(duì)應(yīng)的MAC地址綁定在一起，使路由器對(duì)沒(méi)有綁定的IP/MAC將其封鎖，當(dāng)內(nèi)網(wǎng)有ARP欺騙攻擊的時(shí)候，其偽造IP/MAC向路由器發(fā)送消息，這時(shí)候由于偽造的IP/MAC并不在路由器的IP/MAC綁定列表里面，路由器會(huì)拒絕這類(lèi)消息，將其擋掉。

4、進(jìn)一步的防制

　　Qno俠諾技術(shù)工程師建議通過(guò)一些手段來(lái)進(jìn)一步控制ARP的攻擊。

（1）病毒源，對(duì)病毒源頭的機(jī)器進(jìn)行處理，殺毒或重新裝系統(tǒng)。

（2）網(wǎng)吧管理員檢查局域網(wǎng)病毒，安裝殺毒軟件。

（3）給系統(tǒng)安裝補(bǔ)丁程序。

（4）給系統(tǒng)管理員帳戶(hù)設(shè)置足夠復(fù)雜的強(qiáng)密碼。

（5）經(jīng)常更新殺毒軟件，安裝并使用網(wǎng)絡(luò)防火墻軟件。

（6）關(guān)閉一些不需要的服務(wù)，條件允許的可關(guān)閉一些沒(méi)有必要的共享，也包括C$、D$等管理共享。完全單機(jī)的用戶(hù)也可直接關(guān)閉Server服務(wù)

（7）建議用戶(hù)不要隨便點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的鏈接信息，以免病毒的傳播。

總結(jié)

　　我們通過(guò)以上綜合的方法來(lái)解決ARP病毒攻擊是行之有效的。雖然ARP病毒版本不斷更新、不斷升級(jí)，給企業(yè)用戶(hù)及網(wǎng)吧不斷帶來(lái)新的沖擊與危害，但是如果能夠提前能夠提前做好防制工作，相信ARP的危害會(huì)減少到最小的程度。

標(biāo)簽：賀州七臺(tái)河湘潭恩施廣州成都杭州棗莊

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《ARP攻擊的解決方法常用解決辦法》，本文關(guān)鍵詞 ARP,攻擊,的,解決,方法,常用,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。

濮阳杆衣贸易有限公司

ARP攻擊的解決方法常用解決辦法