遭受ARP攻击的朋友进来学习下!
发表时间:2023-07-11 来源:明辉站整理相关软件相关文章人气:
[摘要]!192.168.0.X 向你发送了一次ARP欺骗,IP地址:XXX.XXX.XXX.XXX 郁闷,等我找到了那台机器的时候,又发现了一个提示:另外一个IP地址正在攻击你!再郁闷! 等我找到了这...
!192.168.0.X 向你发送了一次ARP欺骗,IP地址:XXX.XXX.XXX.XXX 郁闷,等我找到了那台机器的时候,又发现了一个提示:另外一个IP地址正在攻击你!再郁闷! 等我找到了这台机器的时候,发现,又有新的IP地址在攻击你.
晕!最近的ARP攻击来自2个方面:1.运营商机房的ARP攻击;2.来自局域网内部的ARP攻击.
针对前面的这种情况, 我先开始发现局域网机器网速越来越慢,已经慢的都不行了.后来过了三个月,发现:用ping命令连接百度163的大型网站居然延迟没有任何异常.郁闷啊!最后我发现一个问题,局域网机器不停得提示被ARP攻击,攻击目标:外网.晕,莫非是运行商搞的鬼?前面我们公司是电信的ADSL.最后所有服务器在外地的网站都打不开了,却能PING通,只能上QQ和服务器在本地的网站.
那段时间的折腾实在叫我无法忍受.140台机器, 每个机器重新过一遍, 工作量比ZOL编辑们还大的多的多.就那样, 公司先开始打电话问电信前期负责我们片区的主管, 那家伙说, 不是电信的事情;后来我们片区换了管这块业务的电信客户经理, 她明确说了:最近电信在升级接口, 你们老用户必须得多交XXX钱, 不然网络会上不去, 晕!折腾了近四个月的问题就这样解决了!为了试验, 我那时天天早出晚归.为的是对这份工作负责.后来我们单位拉了光纤, 所有的ARP攻击都没了.当然一些小的ARP攻击还存在, 但是, 基本目前已经基本被我杜绝了.
总结:凡是近期有只能上QQ和本地服务器网站, 外地网站不能上的朋友, 可以判定你们已经被限制路由功能, 请立即和电信部门协商, 说白了, 电信服务器升级, 你们的老接口是挂不上的, 交了钱, 利马OK!
下面我就说说作为一个网络管理人员, 怎么防范ARP攻击吧! 首先打2个ARP防范攻击的补丁微软的KB911562和KB925902.具体下载地址可以到百度搜索.
然后开启windows自带的防火墙
安装金山ARP防火墙
http://www.onlinedown.net/soft/13159.htm 下载页面
下面是具体设置方法:
金山ARP防火墙主界面(点图片可以放大)
点"综合设置"选项卡后, 点第一个"修改设置"即可弹出这个对话框. 先点"启用手动设置网关"然后点下"获取默认网关", 在上面的网关IP位置就可以显示了你的网关地址和MAC地址了, 点确定即可.
由于ARP防火墙的特点是利用局域网广播欺骗, 让中毒的机器代替网关的作用, 从而使大家都上不了网, 或者网速下降!为了反欺骗, 我们必须钩选下面的选项:
把实时通知网关钩上.这样, 如果这台机器是中毒机器, 也不怕什么了, 如果你这台中毒的机器情况十分严重的话请把通知频率改成1秒即可.
这种方法的好处:免除每台机器添加DOS批处理绑定网关的烦琐过程, 彻底杜绝了ARP攻击!可以在不重装系统的情况下, 暂时保持网络速度的稳定性, 当然, 下步:彻底查杀病毒, 找到ARP的元凶才是王道!
在局域网共享这个软件即可, 让大家都安装.都这么操作一下, 相信你的网速一定会提升不少!
新疆-A级烧友
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。