淺談ARP病毒的清除與預防
(一) ARP病毒的預防
1. 內網IP繫結
1. 內網IP繫結
§ 按照我們單位的區域網路進行說明:進入路由器ESR-2200 的配置介面, 選擇網路配置—內網IP繫結 —ARP列表,重新掃描。本次掃描的內網IP地址是最新的IP地址,全部選中,複製貼上到ARP列表內。單擊確定按紐。對內網的所有客戶端IP—MAC地址進行有效幫定。
§在所有的客戶端上對閘道器IP—MAC地址進行有效繫結。
這裡的繫結檔案採用記事本,word等文字編輯工具,然後儲存為.bat檔案即可。arp -s IP地址MAC地址。如:我們單位的閘道器IP為 192.168.1.1 MAC 地址為 00-50-7F-24-CA- 9C
arp -s 192.168.1.1 00-50-7F-24-CA- 9C把windows 自啟動批處理檔案放在各個主機的“啟動”資料夾中,保證計算機啟動後就執行上面操作,配置不會丟失。
§在所有的客戶端上對閘道器IP—MAC地址進行有效繫結。
這裡的繫結檔案採用記事本,word等文字編輯工具,然後儲存為.bat檔案即可。arp -s IP地址MAC地址。如:我們單位的閘道器IP為 192.168.1.1 MAC 地址為 00-50-7F-24-CA- 9C
arp -s 192.168.1.1 00-50-7F-24-CA- 9C把windows 自啟動批處理檔案放在各個主機的“啟動”資料夾中,保證計算機啟動後就執行上面操作,配置不會丟失。
2.使用防護軟體預防arp病毒
§360安全衛士
開啟360安全衛士—適時保護—開啟ARP 防火牆—重新啟動計算機。
開啟360安全衛士—適時保護—高階設定—-ARP 防火牆—新增保護閘道器IP/MAC(192.168.1.1/00-50-7F-24-CA- 9C )—儲存設定。
§彩影軟體的ARP防火牆(http://www.antiarp.com)。
§瑞星個人防火牆
開啟瑞星個人防火牆—網路安全—ARP欺騙防禦—設定—ARP欺騙防禦—ARP靜態規則—增加IP地址、MAC地址(閘道器)—應用—確定。
(二) ARP病毒的清除
§利用arp -a命令來檢視,如果發現有兩個不同主機的MAC地址一樣,或者直接ping 閘道器IP地址,然後 “arp –a”檢視,如果顯示的閘道器 IP地址與原有的IP地址不一樣,即可發現ARP病毒源主機所對應的IP 地址,就可以確定ARP病毒源了,然後對其進行斷網,並用專門的工具軟體進行病毒處理。
§Nbtscan掃描全網段IP地址和MAC地址對應表,如果發現有兩個不同主機的MAC地址一樣,則證明肯定其中有一個是盜用了另一個主機(通常是閘道器)的MAC地址,只要對照一下原閘道器MAC地址即可發現ARP病毒源主機所對應的IP 地址,就可以確定ARP病毒源了,然後對其進行斷網,並用專門的工具軟體進行病毒處理。
開啟360安全衛士—適時保護—開啟ARP 防火牆—重新啟動計算機。
開啟360安全衛士—適時保護—高階設定—-ARP 防火牆—新增保護閘道器IP/MAC(192.168.1.1/00-50-7F-24-CA- 9C )—儲存設定。
§彩影軟體的ARP防火牆(http://www.antiarp.com)。
§瑞星個人防火牆
開啟瑞星個人防火牆—網路安全—ARP欺騙防禦—設定—ARP欺騙防禦—ARP靜態規則—增加IP地址、MAC地址(閘道器)—應用—確定。
(二) ARP病毒的清除
§利用arp -a命令來檢視,如果發現有兩個不同主機的MAC地址一樣,或者直接ping 閘道器IP地址,然後 “arp –a”檢視,如果顯示的閘道器 IP地址與原有的IP地址不一樣,即可發現ARP病毒源主機所對應的IP 地址,就可以確定ARP病毒源了,然後對其進行斷網,並用專門的工具軟體進行病毒處理。
§Nbtscan掃描全網段IP地址和MAC地址對應表,如果發現有兩個不同主機的MAC地址一樣,則證明肯定其中有一個是盜用了另一個主機(通常是閘道器)的MAC地址,只要對照一下原閘道器MAC地址即可發現ARP病毒源主機所對應的IP 地址,就可以確定ARP病毒源了,然後對其進行斷網,並用專門的工具軟體進行病毒處理。
相關文章
- ARP病毒攻擊技術分析與防禦
- 病毒預防與硬碟使用與維護硬碟
- 預防性維修首篇-淺談
- 淺談JavaScript的防抖與節流JavaScript
- 淺談DDos攻擊與防禦
- 淺談Webshell對網站的危害以及預防措施.Webshell網站
- 淺談中介軟體漏洞與防護
- 淺談 JavaScript 中的防抖與節流(一)JavaScript
- 淺談 JavaScript DDoS 攻擊原理與防禦JavaScript
- 淺談JavaScript DDoS攻擊原理與防禦JavaScript
- 淺談JS DDoS攻擊原理與防禦JS
- 淺談DDOS攻擊攻擊與防禦
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 如何預防駭客、病毒攻擊網站?網站
- ARP病毒解決辦法
- 淺談 CC 攻擊的防護方法
- 淺談如何提高防禦DDOS的效果
- 淺談撞庫防禦策略
- 淺談JS預解析JS
- 淺談網站黑鏈檢測和清除的方法網站
- 預防系統病毒,請做好這4點
- 淺談前端安全以及如何防範前端
- Akamai淺談網路攻擊的防禦AI
- 淺談分支預測、流水線與條件轉移
- arp病毒介紹及處理薦
- ARP病毒入侵原理和解決方案(轉)
- 駭客基本功 淺談病毒,木馬,駭客(轉)
- ARP快取表的構成ARP協議全面實戰協議詳解、攻擊與防禦快取協議
- VirtualDOM與DomDiff淺談
- 淺談ActiveMQ與使用MQ
- 淺談typedef與define
- Linux下隨機10字元病毒的清除Linux隨機字元
- ARP欺騙防禦工具arpon
- 淺談src與href的區別
- 淺談RxJava與2.0的新特性RxJava
- 淺談框架與模式的關係框架模式
- 淺談JVM與垃圾回收JVM
- 淺談px,em與remREM