Question

电脑受到ARP攻击有什么办法?

Answer 1

电脑受到ARP攻击，通常会导致断网。由于这种现象并不是由病毒所致，对其防范处理有一定的难度。我们可以通过以下方法达到制止来自局域网的ARP攻击，具体解决办法如下：

一、将IP和MAC地址进行绑定

通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行绑定。

具体操作方法：打开路由器管理界面，点击“IP与MAC绑定”→“静态ARP绑定设置”项，然后在右侧点击“添加单个项目”按钮。

在打开的“ARP静态绑定”窗口中，输入要绑定的IP和MAC，然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址绑定。最后点击“使所有条目生效”按钮即可。

二、利用网络防护类软件对网关IP进行绑定

打开“360安全卫士”，在程序主界面中点击“更多”按钮。

在程序列表中点击“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。

然后将“网关绑定”模式设置为“手机绑定”，点击“详情/设置”按钮。

在打开的“添加保护网关IP和MAC”窗口中，点击“添加网关”按钮来手动绑定网关IP和MAC地址。

至此，局域网ARP冲突现象就得到有效遏制。此时网速就正常了。

Answer 2

ARP攻击原理：调用系统里的npptools.dll文件。
网络执法官、彩影arp防火墙等ARP攻防软件也用这个，如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。
防攻击文件：C:\WINDOWS\system32\ npptools.dll
处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！
npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。