有效防止arp攻擊網(wǎng)關(guān)綁定ip和mac地址

1、服務(wù)器所有網(wǎng)站打開(kāi)時(shí)都報(bào)病毒，替換工具查不到惡意代碼，殺毒無(wú)效，快整瘋了，猛然覺(jué)醒這是網(wǎng)段內(nèi)ARP攻擊搞的怪呀。網(wǎng)上小搜了下，除了裝ARP防火墻以外，還可以通過(guò)綁定網(wǎng)關(guān)的IP和MAC來(lái)預(yù)防一下。這個(gè)方法在局域網(wǎng)中比較適用：你所在的局域網(wǎng)里面有一臺(tái)機(jī)器中了ARP病毒，它偽裝成網(wǎng)關(guān)，你上網(wǎng)就會(huì)通過(guò)那臺(tái)中毒的機(jī)器，然后它過(guò)一會(huì)兒掉一次線來(lái)騙取別的機(jī)器的帳戶密碼什么的東西。下面是手動(dòng)處理方法的簡(jiǎn)要說(shuō)明：如何檢查和處理“ARP欺騙”木馬的方法1檢

2、查本機(jī)的“ARP欺騙”木馬染毒進(jìn)程同時(shí)按住鍵盤(pán)上的“CTRL”和“ALT”鍵再按“DEL”鍵，選擇“任務(wù)管理器”，點(diǎn)選“進(jìn)程”標(biāo)簽。察看其中是否有一個(gè)名為“MIR0.dat”的進(jìn)程。如果有，則說(shuō)明已經(jīng)中毒。右鍵點(diǎn)擊此進(jìn)程后選擇“結(jié)束進(jìn)程”。參見(jiàn)右圖。2檢查網(wǎng)內(nèi)感染“ARP欺騙”木馬染毒的計(jì)算機(jī)在“開(kāi)始”“程序”“附件”菜單下調(diào)出“命令提示符”。輸入并執(zhí)行以下命令：ipconfig記錄網(wǎng)關(guān)IP地址，即“DefaultGateway”對(duì)應(yīng)的

3、值，例如“59.66.36.1”。再輸入并執(zhí)行以下命令：arp–a在“InterAddress”下找到上步記錄的網(wǎng)關(guān)IP地址，記錄其對(duì)應(yīng)的物理地址，即“PhysicalAddress”值，例如“0001e81f3554”。在網(wǎng)絡(luò)正常時(shí)這就是網(wǎng)關(guān)的正確物理地址，在網(wǎng)絡(luò)受“ARP欺騙”木馬影響而不正常時(shí)，它就是木馬所在計(jì)算機(jī)的網(wǎng)卡物理地址。也可以掃描本子網(wǎng)內(nèi)的全部IP地址，然后再查ARP表。如果有一個(gè)IP對(duì)應(yīng)的物理地址與網(wǎng)關(guān)的相同，那么這個(gè)

4、IP地址和物理地址就是中毒計(jì)算機(jī)的IP地址和網(wǎng)卡物理地址。3設(shè)置ARP表避免“ARP欺騙”木馬影響的方法手工綁定的命令為：arp－s192.168.1.1000102030405綁定完，可再用arp－a查看arp緩存：CocumentsSettingsarpaInterface:192.168.1.50x2InterAddressPhysicalAddressType192.168.1.1000102030405static這時(shí)，類型變