打印

[求助] ARP病毒防治的问题!!!

0

ARP病毒防治的问题!!!

公司的局域网内有APR,影响了网络的使用,有没有什么好的办法?

[ 本帖最后由 123sss 于 2007-7-23 03:33 PM 编辑 ]

TOP

0
你是指有人局域网内ARP欺骗攻击?   

如果你是管理员的话! 很简单!

直接装个ARP防火墙单机版, 他会直接检控局域网内的任何mac地址并显示欺骗的mac!

网卡mac地址是唯一的!   那接下来就是你自己看着办了!

ARP防火墙单机版 v4.2beta4
http://www.antiarp.com/

TOP

0
这个不太好用,只能是测,且不太确定,有没有别的方法,且这种机器很多

TOP

0
引用:
原帖由 123sss 于 2007-7-23 03:38 PM 发表
这个不太好用,只能是测,且不太确定,有没有别的方法,且这种机器很多
:s_6: 不是吧! 这是最简单方法了! 只要懂组网都明白!
除非你没把MAC地址记录并绑定 !
ARP防火墙能测出真实的MAC  !   你自己可以用工具改台机子的网卡测试看!   
如果一旦检测出来就直接给他警告! 如不听劝直接在路由器或交换器拔了网线!

还有简单方法! 就是直接找个软件公司花几千元帮你公司编写个网络管理软件! 但是这个不太划算!

TOP

0
如果你使的是代理上网,你可以在代理服务器上用IPTABLES绑定所有客户端的网卡IP和MAC地址,一旦客户端的IP和MAC不匹配,从网关上就出不去,谁自己中了毒,最多影响自己,不会影响其他人.

TOP

0
1、合理优化网络,减少每个子网的计算机数目;
2、安装sniffer,监测是哪一台主机发出的欺骗报文,然后根据mac厂商列表找到这块网卡是那个厂商的网卡,然后就可以找到这台计算机了;也可以登录到交换机上查看是从哪一个端口发出的arp欺骗信息;
3、在客户端上用arp -s 157.55.85.212   00-aa-00-62-c6-09命令来手工指定网关的mac地址;
4、所有终端安装杀毒软件,并随时升级;
5、所有终端打开windows update,自动更新补丁(如果你的是正版操作系统的话)
6、尽量不使用IE浏览器,因为好些arp欺骗病毒都是利用IE漏洞感染计算机的;而是使用opera,firefox等浏览器;

TOP

0
谢谢大家这么热情的帮忙,小弟在此先请过了!!!

TOP

0
我给你三种方法

1安装arp防火墙网络版

2单绑 在一端绑定 主要是客户端的绑定   (与双绑差不多 往下看)

3双绑 就是c/s;s/c(S服务端  C客户端)

router我就不交了 我想你是会的 主要是客户端的绑定往下看

把下面的文件保存为BAT

@echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% -n 1
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%

:::::::::删除临时文件
del GateIP.txt
del GateMac.txt
del IPAddr.txt
del ipconfig.txt
del phyaddr.txt

exit

把这个文件让它开机自动加载 就可以了;

不知道我的知识能不能帮到你 用的好要告诉我哟

[ 本帖最后由 kevinhefeng 于 2007-8-17 14:57 编辑 ]
本帖最近评分记录
  • canory 金币 +5 回复认真,鼓励! 2007-8-18 02:25

TOP

当前时区 GMT+8, 现在时间是 2025-3-19 04:35