打印

[求助] ARP病毒防治的问题！！！

123sss 该用户已被删除	1楼大中小发表于 2007-7-23 10:41 只看该作者 0 ARP病毒防治的问题！！！公司的局域网内有APR，影响了网络的使用，有没有什么好的办法？ [ 本帖最后由 123sss 于 2007-7-23 03:33 PM 编辑 ]
	TOP

作者的其他主题:
如何申请一个帐号啊如何能将机器的运行速度提高如何保存站内的一些图片? 为什么不能保存呢? 有没有女同的片子影片编辑工具

7758yoyo 该用户已被删除	2楼大中小发表于 2007-7-23 10:55 只看该作者 0 你是指有人局域网内ARP欺骗攻击? 如果你是管理员的话! 很简单! 直接装个ARP防火墙单机版, 他会直接检控局域网内的任何mac地址并显示欺骗的mac! 网卡mac地址是唯一的! 那接下来就是你自己看着办了! ARP防火墙单机版 v4.2beta4 http://www.antiarp.com/
	TOP

123sss 该用户已被删除	3楼大中小发表于 2007-7-23 15:38 只看该作者 0 这个不太好用，只能是测，且不太确定，有没有别的方法，且这种机器很多
	TOP

7758yoyo 该用户已被删除

4楼大中小发表于 2007-7-23 17:45 只看该作者

0

引用:

原帖由 123sss 于 2007-7-23 03:38 PM 发表
这个不太好用，只能是测，且不太确定，有没有别的方法，且这种机器很多

:s_6: 不是吧! 这是最简单方法了! 只要懂组网都明白!
除非你没把MAC地址记录并绑定 !
ARP防火墙能测出真实的MAC ! 你自己可以用工具改台机子的网卡测试看!
如果一旦检测出来就直接给他警告! 如不听劝直接在路由器或交换器拔了网线!

还有简单方法! 就是直接找个软件公司花几千元帮你公司编写个网络管理软件! 但是这个不太划算!

TOP

dachuizi

LEVEL 2

Rank: 1

积分: 6
金币: 298 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2007-7-11
最后登录: 2025-2-24

5楼大中小发表于 2007-7-23 18:00 只看该作者

0

如果你使的是代理上网,你可以在代理服务器上用IPTABLES绑定所有客户端的网卡IP和MAC地址,一旦客户端的IP和MAC不匹配,从网关上就出不去,谁自己中了毒,最多影响自己,不会影响其他人.

TOP

tailokcn 该用户已被删除

6楼大中小发表于 2007-7-25 00:04 只看该作者

0

1、合理优化网络，减少每个子网的计算机数目；
2、安装sniffer，监测是哪一台主机发出的欺骗报文，然后根据mac厂商列表找到这块网卡是那个厂商的网卡，然后就可以找到这台计算机了；也可以登录到交换机上查看是从哪一个端口发出的arp欺骗信息；
3、在客户端上用arp -s 157.55.85.212 00-aa-00-62-c6-09命令来手工指定网关的mac地址；
4、所有终端安装杀毒软件，并随时升级；
5、所有终端打开windows update，自动更新补丁（如果你的是正版操作系统的话）
6、尽量不使用IE浏览器，因为好些arp欺骗病毒都是利用IE漏洞感染计算机的；而是使用opera，firefox等浏览器；

TOP

123sss 该用户已被删除	7楼大中小发表于 2007-8-8 11:32 只看该作者 0 谢谢大家这么热情的帮忙,小弟在此先请过了!!!
	TOP

kevinhefeng 该用户已被删除

8楼大中小发表于 2007-8-17 14:55 只看该作者

0

我给你三种方法

1安装arp防火墙网络版

2单绑在一端绑定主要是客户端的绑定（与双绑差不多往下看）

3双绑就是c/s；s/c（S服务端 C客户端）

router我就不交了我想你是会的主要是客户端的绑定往下看

把下面的文件保存为BAT

@echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% -n 1
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%

:::::::::删除临时文件
del GateIP.txt
del GateMac.txt
del IPAddr.txt
del ipconfig.txt
del phyaddr.txt

exit

把这个文件让它开机自动加载就可以了；

不知道我的知识能不能帮到你用的好要告诉我哟

[ 本帖最后由 kevinhefeng 于 2007-8-17 14:57 编辑 ]

本帖最近评分记录

canory 金币 +5 回复认真，鼓励！ 2007-8-18 02:25

TOP