ARP病毒防治的问题！！！ - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

该用户匿名发帖发表于 2007-7-23 10:41 只看TA 1楼
该用户已被删除
[求助] ARP病毒防治的问题！！！公司的局域网内有APR，影响了网络的使用，有没有什么好的办法？ [ 本帖最后由 123sss 于 2007-7-23 03:33 PM 编辑 ]
0

作者的其他主题
如何申请一个帐号啊
为什么上不去了
如何能将机器的运行速度提高
如何保存站内的一些图片?
为什么不能保存呢?
有没有女同的片子

该用户匿名发帖发表于 2007-7-23 10:55 只看TA 2楼
你是指有人局域网内ARP欺骗攻击? 如果你是管理员的话! 很简单! 直接装个ARP防火墙单机版, 他会直接检控局域网内的任何mac地址并显示欺骗的mac! 网卡mac地址是唯一的! 那接下来就是你自己看着办了! ARP防火墙单机版 v4.2beta4 http://www.antiarp.com/
0

该用户匿名发帖发表于 2007-7-23 15:38 只看TA 3楼
这个不太好用，只能是测，且不太确定，有没有别的方法，且这种机器很多
0

该用户匿名发帖发表于 2007-7-23 17:45 只看TA 4楼
引用: 原帖由 123sss 于 2007-7-23 03:38 PM 发表这个不太好用，只能是测，且不太确定，有没有别的方法，且这种机器很多 :s_6: 不是吧! 这是最简单方法了! 只要懂组网都明白! 除非你没把MAC地址记录并绑定 ! ARP防火墙能测出真实的MAC ! 你自己可以用工具改台机子的网卡测试看! 如果一旦检测出来就直接给他警告! 如不听劝直接在路由器或交换器拔了网线! 还有简单方法! 就是直接找个软件公司花几千元帮你公司编写个网络管理软件! 但是这个不太划算!
0

该用户匿名发帖发表于 2007-7-23 17:45 只看TA 4楼

引用:

原帖由 123sss 于 2007-7-23 03:38 PM 发表
这个不太好用，只能是测，且不太确定，有没有别的方法，且这种机器很多

:s_6: 不是吧! 这是最简单方法了! 只要懂组网都明白!
除非你没把MAC地址记录并绑定 !
ARP防火墙能测出真实的MAC ! 你自己可以用工具改台机子的网卡测试看!
如果一旦检测出来就直接给他警告! 如不听劝直接在路由器或交换器拔了网线!

还有简单方法! 就是直接找个软件公司花几千元帮你公司编写个网络管理软件! 但是这个不太划算!

dachuizi 发表于 2007-7-23 18:00 只看TA 5楼
如果你使的是代理上网,你可以在代理服务器上用IPTABLES绑定所有客户端的网卡IP和MAC地址,一旦客户端的IP和MAC不匹配,从网关上就出不去,谁自己中了毒,最多影响自己,不会影响其他人.
0

用户名： dachuizi 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2007-7-25 00:04 只看TA 6楼
1、合理优化网络，减少每个子网的计算机数目； 2、安装sniffer，监测是哪一台主机发出的欺骗报文，然后根据mac厂商列表找到这块网卡是那个厂商的网卡，然后就可以找到这台计算机了；也可以登录到交换机上查看是从哪一个端口发出的arp欺骗信息； 3、在客户端上用arp -s 157.55.85.212 00-aa-00-62-c6-09命令来手工指定网关的mac地址； 4、所有终端安装杀毒软件，并随时升级； 5、所有终端打开windows update，自动更新补丁（如果你的是正版操作系统的话） 6、尽量不使用IE浏览器，因为好些arp欺骗病毒都是利用IE漏洞感染计算机的；而是使用opera，firefox等浏览器；
0

该用户匿名发帖发表于 2007-7-25 00:04 只看TA 6楼

1、合理优化网络，减少每个子网的计算机数目；
2、安装sniffer，监测是哪一台主机发出的欺骗报文，然后根据mac厂商列表找到这块网卡是那个厂商的网卡，然后就可以找到这台计算机了；也可以登录到交换机上查看是从哪一个端口发出的arp欺骗信息；
3、在客户端上用arp -s 157.55.85.212 00-aa-00-62-c6-09命令来手工指定网关的mac地址；
4、所有终端安装杀毒软件，并随时升级；
5、所有终端打开windows update，自动更新补丁（如果你的是正版操作系统的话）
6、尽量不使用IE浏览器，因为好些arp欺骗病毒都是利用IE漏洞感染计算机的；而是使用opera，firefox等浏览器；

该用户匿名发帖发表于 2007-8-8 11:32 只看TA 7楼
谢谢大家这么热情的帮忙,小弟在此先请过了!!!
0

该用户匿名发帖发表于 2007-8-17 14:55 只看TA 8楼
我给你三种方法 1安装arp防火墙网络版 2单绑在一端绑定主要是客户端的绑定（与双绑差不多往下看） 3双绑就是c/s；s/c（S服务端 C客户端） router我就不交了我想你是会的主要是客户端的绑定往下看把下面的文件保存为BAT @echo off :::::::::读取本机Mac地址 if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist phyaddr.txt del phyaddr.txt find "Physical Address" ipconfig.txt >phyaddr.txt for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M :::::::::读取本机ip地址 if exist IPAddr.txt del IPaddr.txt find "IP Address" ipconfig.txt >IPAddr.txt for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I :::::::::绑定本机IP地址和MAC地址 arp -s %IP% %Mac% :::::::::读取网关地址 if exist GateIP.txt del GateIP.txt find "Default Gateway" ipconfig.txt >GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ping %GateIP% -n 1 :::::::::读取网关Mac地址 if exist GateMac.txt del GateMac.txt arp -a %GateIP% >GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H :::::::::绑定网关Mac和IP arp -s %GateIP% %GateMac% :::::::::删除临时文件 del GateIP.txt del GateMac.txt del IPAddr.txt del ipconfig.txt del phyaddr.txt exit 把这个文件让它开机自动加载就可以了；不知道我的知识能不能帮到你用的好要告诉我哟 [ 本帖最后由 kevinhefeng 于 2007-8-17 14:57 编辑 ] 本帖最近评分记录 canory 金币 +5 回复认真，鼓励！ 2007-8-18 02:25
0

该用户匿名发帖发表于 2007-8-17 14:55 只看TA 8楼

我给你三种方法

1安装arp防火墙网络版

2单绑在一端绑定主要是客户端的绑定（与双绑差不多往下看）

3双绑就是c/s；s/c（S服务端 C客户端）

router我就不交了我想你是会的主要是客户端的绑定往下看

把下面的文件保存为BAT

@echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% -n 1
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%

:::::::::删除临时文件
del GateIP.txt
del GateMac.txt
del IPAddr.txt
del ipconfig.txt
del phyaddr.txt

exit

把这个文件让它开机自动加载就可以了；

不知道我的知识能不能帮到你用的好要告诉我哟

[ 本帖最后由 kevinhefeng 于 2007-8-17 14:57 编辑 ]

本帖最近评分记录

canory 金币 +5 回复认真，鼓励！ 2007-8-18 02:25

回复帖子发新话题

联系我们｜电脑版