1樓:尋找
治理arp問題的三個技術要點,終端繫結、閘道器、機構三個環節,免疫網路分別採用了專門的技術手段。
1、 終端繫結採用了看守式繫結技術。免疫網路需要每一臺終端自動安裝驅動,不安裝或解除安裝就不能上網。在驅動中的看守式繫結,就是把正確的閘道器資訊存貯在非公開的位置加以保護,任何對閘道器資訊的更改,由於看守程式的嚴密監控,都是不能成功的,這就完成了對終端繫結牢固可靠的要求。
2、 免疫牆路由器或免疫閘道器的arp先天免疫技術。在nat**過程中,由於加入了特殊的機制,免疫牆路由器根本不理會任何對終端ip-mac的arp申告,也就是說,誰都無法欺騙閘道器。與其他路由器不同,免疫牆路由器沒有使用ip-mac的列表進行工作,當然也不需要繁瑣的路由器ip-mac表繫結和維護操作。
先天免疫,就是不用管也具有這個能力。
3、 保證閘道器ip-mac始終正確的機構,在免疫網路中是一套安全機制。首先,它能夠做到把從路由器中取到的真實閘道器資訊,分發到每一個網內終端,而安裝有驅動的終端,只接受這樣的資訊,其他資訊不能接受,保證了閘道器的唯一正確性。其次,在每一臺終端,免疫驅動都會攔截病毒發出的錯誤閘道器傳播,不使其流竄到網路內,把arp欺騙和攻擊從根源上切斷。
從以上三個措施來看,免疫網路確實真正解決了困擾已久的arp問題,技術上是嚴謹的,應用上是可行的,成本也是相對低廉。所以,與常見的四種arp防範辦法比較,免疫網路是解決arp最根本的辦法。
欣全向公司一直以來推廣免疫網路,已經成功地為數以萬計的使用者解決了arp困擾。用精湛的技術為中國現代企業資訊化助力,欣全向受到了廣大使用者的首肯,現在已經有越來越多的使用者接受了免疫網路
2樓:樂開心
欣向的免疫網路的確很好,我們公司用的就是這個
區域網中中了arp病毒怎麼解決???
3樓:匿名使用者
為了防範arp攻擊,技術工程師建議通過以下七種手段來進行控制:
1、病毒源,對病毒源頭的機器進行處理,防毒或重新裝系統。此操作比較重要,解決了arp攻擊的源頭pc機的問題,可以保證內網免受攻擊。
2、網咖管理員檢查區域網病毒,安裝防毒軟體(江民/瑞星,必須要更新病毒**),對機器進行病毒掃描。
3、給系統安裝補丁程式,通過windows update安裝好系統補丁程式(關鍵更新、安全更新和service pack)。
4、給系統管理員賬戶設定足夠複雜的強密碼,最好能是12位以上,字母+數字+符號的組合;也可以禁用/刪除一些不使用的賬戶。
5、經常更新防毒軟體(病毒庫),設定允許的可設定為每天定時自動更新。安裝並使用網路防火牆軟體,網路防火牆在防病毒過程中也可以起到至關重要的作用,能有效地阻擋自來網路的攻擊和病毒的入侵。部分盜版windows使用者不能正常安裝補丁,不妨通過使用網路防火牆等其它方法來做到一定的防護。
6、關閉一些不需要的服務,條件允許的可關閉一些沒有必要的共享,也包括c$、d$等管理共享。完全單機的使用者也可直接關閉server服務。
7、不要隨便點選開啟qq、msn等聊天工具上發來的連結資訊,不要隨便開啟或執行陌生、可疑檔案和程式,如郵件中的陌生附件,外掛程式等。
·arp病毒攻擊的典型症狀
arp的主要用途是將區域網中的ip地址轉換為mac地址,arp協議同時對網路安全具有重要的意義,arp病毒通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,進行arp重定向和嗅探攻擊,使內網pc機的arp表混亂。
用偽造源mac地址傳送arp響應包,對arp快取記憶體機制的攻擊。這些情況主要出現在網咖使用者,造成網咖部分機器或全部機器暫時掉線或者不可以上網,對路由器進行重新啟動後可以解決,但保持不了多久有會出現這樣的問題,網咖管理員對每臺機器使用arp-命令來檢查arp表的時候發現路由器的ip和mac被修改,這就是arp病毒攻擊的典型症狀。
這種病毒的程式如pwsteal.lemir或其變種,屬於木馬程式/蠕蟲類病毒,windows 系列作業系統都將受到影響,病毒攻擊的方式對影響網路連線暢通來看有兩種,對路由器的arp表的欺騙和對內網pc閘道器的欺騙。
前者是先截獲閘道器資料,再將一系列的錯誤的內網mac資訊不停地傳送給路由器,造成路由器發出錯誤的mac地址,造成正常pc無法收到資訊。後者arp攻擊是偽造閘道器。它先建立一個假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。
在pc看來,就是上不了網了,「網路掉線了」。
4樓:闢維都安春
這個問題討論由來已久,檢查沒有mac地址的arp攻擊需要抓包+其他手段來禁止才能解決雙繫結也僅僅是一時的,arp攻擊的工具在區域網會引起很大的阻塞。所以要用技術,人情,行政等來解決
5樓:董全幸秋
你好,受到arp攻擊是你的電腦所在區域網中的其它電腦中了arp病毒,中了arp病毒後它會不斷地向其它同一網路的電腦發現攻擊,個人建議你用360arp防火牆定位一下那個電腦發起的攻擊。找到後查殺那臺電腦的病毒就可以了。
6樓:念玉畢巧蕊
昨晚多幾分鐘的準備,今天少幾小時的麻煩。
7樓:代斐勞彭丹
arp-s
閘道器ip
閘道器mac就可以了,不用管什麼arp病毒不病毒的
8樓:匿名使用者
我們機房也中了;
我們剛開始是手動刪除,後來乾脆重做系統
好象現在還有
那些軟體都不好使
如過你有好的方法
謝謝你告訴我啊
9樓:匿名使用者
1.解決arp病毒?
找出中arp病毒的機器,
開始--執行--cmd 輸入--arp -a 檢視是誰在向自己發arp包(一般除了伺服器,其他機器發的都是非法arp包)
2.用路由器怎麼解決
現在有部分陸游器有防arp的功能,效果不知好不好。
10樓:菅源宜浩瀚
試試用arp專殺工具
怎樣查出區域網內中arp病毒的電腦 30
11樓:匿名使用者
1、你只能安裝arp防火牆,這樣一旦有攻擊就會提示病毒機的ip和mac地址。
2、在區域網中查詢mac地址的主機就行了。
如何將徹底清除區域網內的arp病毒?
12樓:林儉佴詩
現在區域網中感染arp病毒的情況比較多,清理和防範都比較困難,給不少的網路管理員造成了很多的困擾。下面就是個人在處理這個問題的一些經驗,同時也在網上翻閱了不少的參考資料。
arp病毒的症狀
有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,出現錯誤;區域網內的arp包爆增,使用arp查詢的時候會發現不正常的mac地址,或者是錯誤的mac地址對應,還有就是一個mac地址對應多個ip的情況也會有出現。
arp攻擊的原理
arp欺騙攻擊的包一般有以下兩個特點,滿足之一可視為攻擊包報警:第一乙太網資料包頭的源地址、目標地址和arp資料包的協議地址不匹配。或者,arp資料包的傳送和目標地址不在自己網路網絡卡mac資料庫內,或者與自己網路mac資料庫mac/ip不匹配。
這些統統第一時間報警,查這些資料包(乙太網資料包)的源地址(也有可能偽造),就大致知道那臺機器在發起攻擊了。現在有網路管理工具比如網路執法官、p2p終結者也會使用同樣的方式來偽裝成閘道器,欺騙客戶端對閘道器的訪問,也就是會獲取發到閘道器的流量,從而實現網路流量管理和網路監控等功能,同時也會對網路管理帶來潛在的危害,就是可以很容易的獲取使用者的密碼等相關資訊。
處理辦法
通用的處理流程
1.先保證網路正常執行
方法一:編輯一個***.bat檔案內容如下:
arp.exe
s**.**.**.**(閘道器ip)
****
****
****(
閘道器mac地址)
end讓網路使用者點選就可以了!
辦法二:編輯一個登錄檔問題,鍵值如下:
windows
registry
editor
version
5.00
"mac"="arp
s閘道器ip地址閘道器mac地址"
然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。
摘自天網防火牆**,希望對你有幫助。
13樓:
1.作靜態arp.使用arp-s ipaddr macaddr 綁帶你的閘道器arp,可以作成批處理放至開機啟動裡,每次開機都執行
2.你用360arp防火牆查到功擊你的是閘道器,但是隻有ip地址是閘道器地址,其mac地址是攻擊你的人的mac,將你的mac改的和功擊你的人的mac一樣,這樣也能有一定效率的防護
3.如果是中毒的話,防毒!注意,不只是你的機子要防毒,區域網裡的機子都要防毒!在區域網裡只要有一臺機子中了arp病毒,整個網路都癱瘓了```
把網線直接接到一臺計算機通過寬代撥號上網。結果還是猛的提示arp攻擊,是否可以斷定這臺電腦中了arp病毒?如果網路裡就你一臺機子的話,應該就是中毒!
兩種方法:
1、用360安全衛士追蹤攻擊機器的ip地址,只要查到ip按下來相信不用我教你了。
2、網線拔插法,如果是arp攻擊你會發現路由上的燈是同時同步很規率快速閃爍,你就一根一根這樣拔,如果拔到arp攻擊源主機就會發現路由器正常了。燈有的閃得從,有一閃得慢。那麼再查那一臺主機網上電腦上打「x」了就是那一臺電腦在arp攻擊了。
14樓:
非常簡單啊 升級你的網路成為 免疫網路就好了。
那個電腦中的 arp病毒像網路傳送arp攻擊包 可以直接攔截 並且報警提示 是那個電腦中毒了。 就不需要你到交換機那裡 一個一個拔網線看,把問題簡單化,還有免疫網路下 不僅僅是解決arp 還有厲害的 骷髏頭攻擊 都可以有效的攔截的 保證內網網路安全穩定。 推薦你升級網路成為免疫網路。
15樓:匿名使用者
斷開所有電腦的網路
然後找 程序殺手,配合各種防毒軟體查殺。
如果不能查殺,就去dos下。直接找路徑刪除。
如何arp命令檢視區域網內是哪臺電腦中了arp病毒?
16樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
區域網中被ARP攻擊了,能不能通過設定路由器來免除ARP攻擊
方法有兩個 一 斷他網 設定 進去路由器,在安全設定裡面的mac地址過濾和ip地址過濾裡面把攻擊的ip mac輸入進去,然後生效,在把路由器的總防火牆開啟,勾上 點儲存,ok,他就上不了網了,讓他攻擊去!二 斷他本地連線 這個比較麻煩,具體要看你們那有多少人上網,你把ip段分配為剛好夠你們上網的,把...
在宿舍怎麼連區域網
5臺電腦還需要買個交換機應為一般的路由器只有4個區域網埠,只有加個交換機才可以實現5太電腦組成區域網玩cs之類的遊戲.路由器裡設定設定為dhcp服務即可,只要在你們的網路鄰居里ip填為自動獲取就夠了.祝您成功 這個,好說。一臺電腦點屬性,安裝,有一個客戶端,然後選擇netware,然後選擇安裝。另一...
星際爭霸區域網怎麼聯機,在星際爭霸1 08中怎麼與區域網玩家對抗?
2.登陸後選擇左側的對戰列表,找到人氣多的對戰平臺,點選進去。然後啟動遊戲。3.啟動遊戲後,找到multiplayer模式,點選選擇此模式。4.選擇multiplayer模式,再找到local area network ipx,點選選擇此項。5.選擇完之後,就可以進入到遊戲頁面,可以盡情地和人一起玩...