电脑被ARP攻击怎么办?
6个回答
展开全部
通过“安全模式”进入系统,关闭网络连接,拔掉网线:
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
参考资料: http://hi.baidu.com/cnttzy/blog/item/0f2dfeec67f9ea5179f055f7.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
因为攻击的方式不同,你这次采用的是流量攻击。最难防御。360安全卫士不是有浏览监控吗,你可以先关闭它。因为该功能也会导致一些问题。个人感觉不好用会拖慢网速。不建议采用彩影ARP,因为很多数据不是专业人员不好解决。误报率高。
补充回答:
这个很难说。我认为如果是人为的话,如果是高手一般采用流量攻击。但是很多ARP攻击能检测到一般都是基于网关与路由的攻击。所以你发现的一般是不是人为的。但是局域网中也有人用一些网管软件进行流量和数据包控制。在复杂的环境下还可利用ARP挂马等。
补充回答:
你可以试着装几个ARP防火墙。记住不要同时装。根据MAC地址判断。
你可以先开几个机器,当你开地五个机器的时候发生你说的情况,应该是第五个机器有ARP攻击行为。应该杀毒了。
更专业的就用嗅探器了。分析流量和数据包大小。然后定位机器。比较难。
补充回答:
这个很难说。我认为如果是人为的话,如果是高手一般采用流量攻击。但是很多ARP攻击能检测到一般都是基于网关与路由的攻击。所以你发现的一般是不是人为的。但是局域网中也有人用一些网管软件进行流量和数据包控制。在复杂的环境下还可利用ARP挂马等。
补充回答:
你可以试着装几个ARP防火墙。记住不要同时装。根据MAC地址判断。
你可以先开几个机器,当你开地五个机器的时候发生你说的情况,应该是第五个机器有ARP攻击行为。应该杀毒了。
更专业的就用嗅探器了。分析流量和数据包大小。然后定位机器。比较难。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你好,那就试试360的吧,360安全卫士的ARP防火墙对ARP攻击还是很管用的,安装后ARP防火墙默认是关闭的,你自行开启一下,这样就能很好的帮你阻止ARP攻击了,去360官网下载最新的360安全卫士就行,木马防火墙在360安全卫士里,这个还是不错的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
安装ARP防火墙,并手动绑定DNS地址。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
360不是有防止arp攻击的功能么
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
