电脑受到ARP攻击有什么办法?
2个回答
展开全部
电脑受到ARP攻击,通常会导致断网。由于这种现象并不是由病毒所致,对其防范处理有一定的难度。我们可以通过以下方法达到制止来自局域网的ARP攻击,具体解决办法如下:
一、将IP和MAC地址进行绑定
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行绑定。
具体操作方法:打开路由器管理界面,点击“IP与MAC绑定”→“静态ARP绑定设置”项,然后在右侧点击“添加单个项目”按钮。
在打开的“ARP静态绑定”窗口中,输入要绑定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址绑定。最后点击“使所有条目生效”按钮即可。
二、利用网络防护类软件对网关IP进行绑定
打开“360安全卫士”,在程序主界面中点击“更多”按钮。
在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。
然后将“网关绑定”模式设置为“手机绑定”,点击“详情/设置”按钮。
在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动绑定网关IP和MAC地址。
至此,局域网ARP冲突现象就得到有效遏制。此时网速就正常了。
展开全部
ARP攻击原理:调用系统里的npptools.dll文件。
网络执法官、彩影arp防火墙等ARP攻防软件也用这个,如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
网络执法官、彩影arp防火墙等ARP攻防软件也用这个,如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询