| « | October 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
|
公告 |
|
| Blog信息 |
|
blog名称:彼岸·花
日志总数:39
评论数量:115
留言数量:-16
访问次数:404371
建立时间:2005年8月6日 |
| |
|
 [一路前行]ARP欺骗网络攻击的防范
电脑与网络
子轩 发表于 2006/8/29 13:32:40 |
|
一、受ARP欺骗攻击的现象:
上网时感觉网络经常掉线,重新开机或修复本地连接(或先停用再启用)后又能上一会儿。
二、产生ARP欺骗攻击的原因:
同一网段内有计算机中ARP欺骗病毒或木马程序或有人故意用软件进行攻击,其计算机会不断向局域网内交换机发送错误的ARP信息,导致同网段内的其它计算机无法与交换机网关正常通信而无法上网。
三、被攻击后的解决办法:
1、获取本机的IP地址和网关地址。点击任务栏开始菜单,点运行(R)...,在输入框中输入cmd后确定,进入黑底白字的DOS窗口,输入ipconfig /all命令,查看本地连接的IP地址与MAC地址(Physical Address,形如00-0D-87-ED-6E-AB)和网关(Default Gateway)地址。 2、重新启动本地连接。可从控制面板-->网络连接找到,先点其右键将其停用后再点右键将其启用,以修复网络连接(如确为ARP欺骗攻击导致网络不通)。 3、在DOS窗口内输入arp -a命令以获取网关地址及其对应的MAC地址,形如192.168.168.1 00-0D-87-ED-6E-AB Dynamic,由于ARP信息缓存有延时,有时可能需要输入几次命令才能获得网关ARP信息。 4、打开Anti ARP Sniffer软件(点击进入下载),输入网关地址及其MAC地址,点自动保护就能恢复网络畅通,网络畅通时可直接输入网关地址,点枚取MAC地址即可获得其MAC地址,设好后建议让其开机即运行。
四、计算机安全必备措施:
1、及时更新Windows系统补丁。网络中心提供自动更新脚本程序,可用于计算机自动检测是否需要更新,如果有将自动从网络中心升级服务器下载,并在任务栏右下角显示图标提醒你安装更新补丁(点击下载)。 2、安装杀毒软件并及时更新为最新病毒库,如果只安装不更新病毒库,将不能清除原有病毒库以后出现的新病毒。各种杀毒软件各有优缺点,既可使用自己购买的正版杀毒软件,也可安装使用学校购买的趋势杀毒网络版,它能实现自动更新功能(点击下载)。 3、使用网络防火墙防范木马程序。虽然启用WinXP SP2自带的防火墙功能可以直到一定的防范作用,但最好安装一款专门的网络防火墙软件,如天网(点击下载)等,只允许自己指定的软件进行网络通信,这样就可以禁止木马程序网络通信。注意要正确设置,以免误将自己计算机禁止通信而上不了网。 4、不要点击运行来历不明的程序或恶意网页,到信誉好的网站下载软件,安装使用任何软件前最好先查杀病毒! |
|
|