路由器如何设置可以防止局域网内的ARP攻击?
几户人家共享上网,我应如何设置路由器可以防止局域网内有人用ARP欺骗的方法限制别人的网速?回复“每个电脑安装ARP防火墙,如360防火墙之内的”:谢谢你的回答。不过在我这...
几户人家共享上网,我应如何设置路由器可以防止局域网内有人用ARP欺骗的方法限制别人的网速?
回复“每个电脑安装ARP防火墙,如360防火墙之内的 ”:
谢谢你的回答。
不过在我这里分接网线的人大多对计算机都不是很熟悉,只会上网,一般安装软件的步骤恐怕他们多数都不会,所以我想了解一下有什么办法可以在我这里操作,比如设置路由器什么的,来达到防止有人使用ARP欺骗手段。 展开
回复“每个电脑安装ARP防火墙,如360防火墙之内的 ”:
谢谢你的回答。
不过在我这里分接网线的人大多对计算机都不是很熟悉,只会上网,一般安装软件的步骤恐怕他们多数都不会,所以我想了解一下有什么办法可以在我这里操作,比如设置路由器什么的,来达到防止有人使用ARP欺骗手段。 展开
展开全部
1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件
第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
深圳市容大彩晶科技有限公司
2024-11-20 广告
广告机代理优选容大彩晶,深圳市容大彩晶科技有限公司自2007年成立伊始,一直专注于液晶商用显示产品的技术研发及产品服务。公司依托具有自主研发能力、创新高效的技术团队,打造出行业优质商用液晶显示设备。容大彩晶产品涵盖商用液晶显示、多媒体广告机...
点击进入详情页
本回答由深圳市容大彩晶科技有限公司提供
展开全部
路由器里设置静态IP/MAC绑定:打开路由器→DHCP服务器→静态地址分配→把每个人的IP地址和对应的MAC物理地址填上去→保存!!然后重启路由.
注:局域网内的每台计算机需设置固定IP地址。设置IP地址可以在:网上邻居[右键--属性]→双击打开本地连接→属性→Internet 协议(TCP/IP)→属性 !里设置
IP地址与网卡的MAC地址绑定,将绑定记录保存在路由器。一旦局域网中哪台计算机的IP,与路由器上对应的MAC地址不一致,就断网。
MAC地址可以在: 网上邻居[右键--属性]→双击打开本地连接→选择“支持”选项卡--点“详细信息”按钮。
“实际地址”后的一串16进制数字就是MAC地址。
注:局域网内的每台计算机需设置固定IP地址。设置IP地址可以在:网上邻居[右键--属性]→双击打开本地连接→属性→Internet 协议(TCP/IP)→属性 !里设置
IP地址与网卡的MAC地址绑定,将绑定记录保存在路由器。一旦局域网中哪台计算机的IP,与路由器上对应的MAC地址不一致,就断网。
MAC地址可以在: 网上邻居[右键--属性]→双击打开本地连接→选择“支持”选项卡--点“详细信息”按钮。
“实际地址”后的一串16进制数字就是MAC地址。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般的路由器是没办法的 还是一楼说的 最好装上ARP防火墙
好一点的路由器可以通过设置实现
好一点的路由器可以通过设置实现
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你这样的环境要做两部分
第一、给每家都限速
第二、做好arp防护
如果掉线你实在忍受不了,买个低端的免疫墙路由器吧。
第一、给每家都限速
第二、做好arp防护
如果掉线你实在忍受不了,买个低端的免疫墙路由器吧。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
打开网页在192.168.1.1中找,用户名和密码都是admin
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
