问题描述:
内网.通过陆游器实现多机共享上网,就是学校周围租房子的网络类型.
本人拥有陆游器管理权.可进陆游器管理,但是问题出来了,发现有人下P2P或者严重拖网速时,我去封他的mac后,本机被ARP攻击,导致没有网络,陆游器管理也进不去.并且本机mac(ip)对内网电脑进行大量arp攻击
,应该是中了arp病毒吧?但是我用瑞星,360查后没有中毒.360用后arp保护后网络恢复,有没有能完全保护的办法???
我可是管理陆游的主机阿.莫非我拥有陆游器管理还不及别人用软件的攻击?
这次事情后,我的系统补丁全部都打好了...并且查毒查木马.发现没有问题
另外陆游器里面.有没有禁止或者有效的方法进行arp保护和防止内网用户攻击陆游和我的主机.还有用陆游器封机器时最有效的办法就是禁止mac地址,但是有的工具可以随意改动mac地址,尝试用不同的ip进行上网.这样来封的话太麻烦了.而且禁止mac地址也有数量的限制.........
拜托阿.本人玩了几年网络.这个问题近年来一直没弄好.也没怎么接触过内网陆游器....希望来个高手指点迷津,,暂时100分奉上.处理好后随意给分.谢谢.
问题解答:
ARP攻击近段时间比较流行。
我做过服务器的。
在安全设置上是很重要的。
你说的多数是ARP,那么我就顺着你的意思走。
防ARP有四种方法
1安装ARP防火墙,比如三六零的,省事省心,出现攻击后,还可以查看到哪个IP出来的,可以先断开他的IP或禁用他的MAC。。。
2写一个BAT文件,定期自动运行。更改你的MAC地址。。这样保持你的MAC是正确的。这样做的缺点是不能随时随地的运行,不过你如果发现了ARP攻击,影响你不能上网,就可以运行一下这个BAT文件。更改你的MAC地址
3。去除ARP文件运行的权限。找到npptools.dll,改名,在新建个文本文件,改名为npptools.dll,设为只读,并且去除他所有的权限,,因为ARP运行必须依靠系统里的这个文件。
4。在路由里更改你的网关。比如改成一个你知道的,如192.168.1。10,这样的话,默认的网关就是个假地址,攻击的话也不会造成多大的危害和影响 。
通过以上手法,应该能减少ARP的危害 。。祝你成功
首先很遗憾的告诉你,路由器本身不具有防止攻击发起的能力,即使是防火墙,也只是有防护能力而没有阻止对方发起攻击的能力,要阻止攻击的发起,唯一办法就是断了他的物理连接-拔网线。
应对ARP攻击,目前最主要的方法就是双向绑定法,从你的描述来看,你仅对自己电脑和路由器有控制权,所以你基本上能保证自己电脑和路由之间的双向绑定,对别人只能做单向了:
1、启用DHCP,做一张IP-MAC地址的静态列表。
2、更改网关地址,把默认的第一个主机地址改为别的合法地址,比如默认192.168.0.1更改为192.168.0.10
3、把下面的代码复制进一个记事本,保存为APR -s.bat,然后添加到启动项中。
@echo off
arp -d
route add -p 0.0.0.0 mask 0.0.0.0 192.168.0.1 metric 1
arp -s 192.168.0.1 00-e0-fc-6d-68-6f
注---(上面是网关IP)--(上面换成你网关MAC地址)--(它们之间空一格)
如果能在其他客户端也运行这个批处理程序是最好的。
当然,你说的有人会更改他的MAC地址,所以这个绑定的效力有限,什么策略也对付不了有意要干扰网络正常应用的人,还是那句话,对付这样的人,唯一办法就是断了他的网线
把路由恢复出厂设置 把地址改喽 把密码改喽之后设置路由连接密码
同下楼