如何有效的彻底的防止局域网ARP攻击?
先介绍一下我的情况,我是租房子住的,上网一共6~7家,每天网都卡的不行想自己接线也接不了,每天我下班都玩WOW卡的不行还经常上不去,我用了360,彩影ARP防火墙但是都没...
先介绍一下我的情况,我是租房子住的,上网一共6~7家,每天网都卡的不行想自己接线也接不了,每天我下班都玩WOW卡的不行还经常上不去,我用了360,彩影ARP防火墙但是都没有效果,也试过绑定IP也没有用,包括CMD---arp -d也没有用,我用ARP防火墙查看每次都是192.168.1.1攻击我(我知道这是路由),甚至我还用过P2P终结者限速,但是谁都查不出来用了以后依然那么卡!求一个能彻底解决攻击的方法,谢谢各位了!
ps:我没法进路由的控制界面,所有操作都只能在我本机上操作
网是4M的网通,只要没攻击速度很快……另外我也没法让别人家都装上彩影,我住的地下室人都不熟而且房东那也去了几次给他那装上彩影了,没用啊! 展开
ps:我没法进路由的控制界面,所有操作都只能在我本机上操作
网是4M的网通,只要没攻击速度很快……另外我也没法让别人家都装上彩影,我住的地下室人都不熟而且房东那也去了几次给他那装上彩影了,没用啊! 展开
5个回答
展开全部
路由器是不会攻击你的,你要看清楚是广播还是非广播,一般是路由器请求向你连接。你的这种情况,100%是网内有一个用户中了ARP病毒,是它发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关(路由)的特性,攻击你,被你的ARP防火墙拦截了。你以为是真正的路由攻击你,不是的。
你可以利用命令行方式检测ARP中毒电脑,但是前提是你必须知道正确的路由的IP和MAC地址,不然不好判断。
当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命令提示行下输入。
现在你的电脑就是受影响者之一,输入命令arp -a ,输入后的返回信息如下:
Internet Address Physical Address Type
192.168.1.1 00-50-56-e6-49-56 dynamic
这时,你电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址!你可以叫其它人检查自己电脑中毒情况。要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。
这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
预防ARP攻击,最好最有效的办法就是实行IP与MAC双绑,一要在路由上绑定,还要在本机上绑定。网络正常时这样操作一下吧。
你可以利用命令行方式检测ARP中毒电脑,但是前提是你必须知道正确的路由的IP和MAC地址,不然不好判断。
当局域网中发生ARP欺骗的时候,ARP病毒电脑会向全网不停地发送ARP欺骗广播,这时局域网中的其它电脑就会动态更新自身的ARP缓存表,将网关的MAC地址记录成ARP病毒电脑的MAC地址,这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址,就知道中毒电脑的MAC地址了,查询命令为 ARP -a,需要在cmd命令提示行下输入。
现在你的电脑就是受影响者之一,输入命令arp -a ,输入后的返回信息如下:
Internet Address Physical Address Type
192.168.1.1 00-50-56-e6-49-56 dynamic
这时,你电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒电脑的MAC地址!你可以叫其它人检查自己电脑中毒情况。要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。
这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
预防ARP攻击,最好最有效的办法就是实行IP与MAC双绑,一要在路由上绑定,还要在本机上绑定。网络正常时这样操作一下吧。
已赞过
已踩过<
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,处理服务器勒索病毒的方法包括:首先,立即断开与外部网络的连接,停止共享文件夹的使用,以防止病毒扩散。其次,进行全面的检查和检测,使用专业的安全工具或第三方安全服务进行病毒检测,并评估攻击的影响范围和严...
点击进入详情页
本回答由上海国想提供
展开全部
以功代守,先开启ARP防火墙。下载反P2P终极着。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我的建议,我觉得彩影arp的防火墙很好,但你说没用,你下一个网络版的,把其他几家也保护起来,要不你就让他们全部安装那个,这个绝对管用,第二,不要下载什么终结者,用网络剪刀手,我测试过,无论用什么防火墙绝对能够让他上不了网
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
其实你只要开启了360的ARP防火墙,那基本上就不会受到什么攻击了,因为由其他机器发过来的ARP欺骗数据包会被防火墙拦住,你可以用360追踪是攻击源,找到后你可以去问问这个IP地址是谁的,跟他说说,有可能是别人上网中了病毒引起的,另外的就是你说的WOW的,不知道你用的带宽是多大的,6-7个人在玩,估计两兆左右的带宽肯定是不行了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用·A·R·P·防·火·墙·软·件。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
