局域网中了arp病毒
我们单位的局域网中了arp病毒,所有的客户端访问不了服务器,服务器上装了下载的彩影单机服务器版的arp防火墙后,问题解决了,但彩影防火墙只能用2小时。我想能不能将服务器的...
我们单位的局域网中了arp病毒,所有的客户端访问不了服务器,服务器上装了下载的彩影单机服务器版的arp防火墙后,问题解决了,但彩影防火墙只能用2小时。我想能不能将服务器的ip地址做静态绑定来解决问题,服务器的操作系统是windo2003服务器版的,请问大侠我的想法对不对。如果可以,该如何绑定。请赐教。谢谢了!
我们单位局域网只使用了交换机。 展开
我们单位局域网只使用了交换机。 展开
4个回答
展开全部
彩影有个单机版,不是服务器版的可以下载了用啊,免费的。 另外,要是单位的话,最好买个注册了的服务器版,最重要的是抓出来局域网内谁在发送ARP病毒,
双绑IP和路由可以防止ARP攻击,我给你个开机自动绑定路由MAC&IP和你电脑的MAC&IP的批处理文件,你设置在开机自动启动里面,重启电脑,这样可以有效防止ARP欺骗。我就是用这个的,还不错
把一下命令复制在记事本里,然后保存,重命名文件名为,REARP.bat , 然后把这个批处理文件放在程序启动里,重启电脑,这样每次开机后都会自动删除非法MAC绑定,并重新绑定路由和你电脑的MAC&IP,试试吧,
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
@pause
echo 操作完成!!!
运行之后,你在CMD里面, 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功,Ok了,
双绑IP和路由可以防止ARP攻击,我给你个开机自动绑定路由MAC&IP和你电脑的MAC&IP的批处理文件,你设置在开机自动启动里面,重启电脑,这样可以有效防止ARP欺骗。我就是用这个的,还不错
把一下命令复制在记事本里,然后保存,重命名文件名为,REARP.bat , 然后把这个批处理文件放在程序启动里,重启电脑,这样每次开机后都会自动删除非法MAC绑定,并重新绑定路由和你电脑的MAC&IP,试试吧,
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
@pause
echo 操作完成!!!
运行之后,你在CMD里面, 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功,Ok了,
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-06-05 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
可以下载360安全卫士,里头有arp防火墙功能,地址www.360.cn,注意在保护里头要启用arp防火墙功能,注意你每台电脑都得装,因为局域网里机器中了arp欺骗病毒,会不停arp广播,特别是网关欺骗,这些机器谎报自己是网关,那其他机器就把数据包发给它了,当然就上不了网了。所以你只在服务器上绑定是解决不了问题的。
只使用交换机,没关系啊,以上回答可以解决你的问题。
只使用交换机,没关系啊,以上回答可以解决你的问题。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
任何防御不是最稳妥的,主动出击也许会更好一些,既然知道中了ARP病毒,那解决问题的思路你就是错误的,处理问题应该从根源下手,不应该只是应对,既然ARP病毒,而且导致客户端访问不了服务器,那这个病毒应该是攻击路由器/交换机。装个瑞星防火墙,找到ARP源头,如果找不到,就两台两台开机,排查出来,不解决病毒问题,只是一味的防御ARP,那后果就是一旦防火墙出现问题,整个网络又会陷入瘫痪。防御不一定稳妥,进攻才是最好的防御。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
对于ARP防御软件提示的攻击源IP或MAC要看情况分析
首先要明白的一点就是,攻击源不仅可以假冒IP,也可以假冒MAC,即攻击源可以发送一个ARP REQUEST或ARP REPLY,里面包含的MAC和IP都是假冒的。
所以ARP防御软件提示的攻击源(IP、MAC)有可能是不准确的,这要看1:攻击源使用的攻击方式,有没有使用假冒MAC,2:ARP防御软件的算法,定位攻击源的时候,有没有对虚假MAC做甄别。
理论上来说,仅凭发现的ARP攻击包还不能判断真实的攻击源,需要同时有攻击源的正常数据包加以比对才可以,动手能力强一点的话,可以使用IRIS或sniffer嗅探工具手动探测一下。
如果你们是用的ADSL上网,几乎可以肯定排除外网攻击源存在,如果是用的小区宽带(FDDI+LAN),则要看运营商的交换机策略,有没有为每个用户划分单独的VALN(一般的运营商都会这么做,但不排除这种可能,其实用ADSL也有这种风险,但网通电信这点活还是能做到的)
首先要明白的一点就是,攻击源不仅可以假冒IP,也可以假冒MAC,即攻击源可以发送一个ARP REQUEST或ARP REPLY,里面包含的MAC和IP都是假冒的。
所以ARP防御软件提示的攻击源(IP、MAC)有可能是不准确的,这要看1:攻击源使用的攻击方式,有没有使用假冒MAC,2:ARP防御软件的算法,定位攻击源的时候,有没有对虚假MAC做甄别。
理论上来说,仅凭发现的ARP攻击包还不能判断真实的攻击源,需要同时有攻击源的正常数据包加以比对才可以,动手能力强一点的话,可以使用IRIS或sniffer嗅探工具手动探测一下。
如果你们是用的ADSL上网,几乎可以肯定排除外网攻击源存在,如果是用的小区宽带(FDDI+LAN),则要看运营商的交换机策略,有没有为每个用户划分单独的VALN(一般的运营商都会这么做,但不排除这种可能,其实用ADSL也有这种风险,但网通电信这点活还是能做到的)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
