怎麼防止ARP病毒的攻擊
ARP欺騙的木馬程序(病毒)發作時發出大量的數據包,導致用户上網不穩定,極大地影響了用户的正常使用,給網絡的安全帶來嚴重的隱患。那麼,如何防止arp攻擊呢?下面本站小編帶大家一起來看看詳細內容,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生考試網!
ARP欺騙木馬程序(病毒)的攻擊(ARP是“Address Resolution Protocol”“地址解析協議”的縮寫)。
病毒原理
當局域網內某台主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和交換機,讓所有上網的流量必須經過病毒主機。其他用户原來直接通過交換機上網現在轉由通過病毒主機上網,切換的時候用户會斷一次線。由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致局域網通訊擁塞以及其自身處理能力的限制,用户會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時,用户會恢復從交換機上網(此時交換機MAC地址表正常),切換過程中用户會再斷一次線。該病毒發作時,僅影響同網段內機器的正常上網。
採取的措施
一、用户要增強網絡安全意識,不要輕易下載、使用盜版和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網站(網頁);不要隨便打開不明來歷的電子郵件,尤其是郵件附件;不要隨便共享文件和文件夾,即使要共享,也得設置好權限,一般指定特定帳號或特定機器才能訪問,另外不建議設置可寫或可控制,以免個人計算機受到木馬病毒的侵入給網絡的安全帶來隱患。
二、計算機用户要及時下載和更新操作系統的`補丁程序,安裝正版的殺毒軟件,增強個人計算機防禦計算機病毒的能力。
三、用户檢查和處理“ ARP 欺騙”木馬的方法。
1、檢查本機是否中的“ ARP 欺騙”木馬染毒
同時按住鍵盤上的“ CTRL + ALT +DEL ”鍵,選擇“任務管理器”,點選“進程”標籤。查看其中是否有一個名為“ ”之類的進程。如果有,則説明已經中毒,右鍵點擊此進程後選擇“結束進程”。
2、在受到ARP欺騙木馬程序(病毒)攻擊時,用户可選擇下列方法的一種處理。
方法一:
下載Anti ARP Sniffer軟件保護本地計算機正常運行。同時把此軟件設為自動啟動,步驟:先把生成桌面快捷方式->選"開始"->"程序"->雙擊"啟動"->再把桌面上快捷鍵拷到"啟動"中,以保證下次開機自動運行,起到保護的作用。
方法二:
在“開始” - “程序” - “附件”菜單下調出“命令提示符”。輸入並執行以下命令:ipconfig
記錄網關 IP 地址,即“ Default Gateway ”對應的值,例如“ ”。再輸入並執行以下命令:
arp ?Ca
在“ Internet Address ”下找到上步記錄的網關 IP 地址,記錄其對應的物理地址,即“ Physical Address ”值,例如“ 00-e0-fc-0f-8f-4d”。在網絡正常時這就是網關的正確物理地址,在網絡受“ ARP 欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址。 也可以掃描本子網內的全部 IP 地址,然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同,那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。 本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址,然後在 “命令提示符”窗口中輸入並執行以下命令:
arp ?Cs 網關 IP 網關物理地址 。
方法三:(只適用時出現故障時的臨時解決辦法)
在“開始” - “程序” - “附件”菜單下調出“命令提示符”。輸入並執行以下命令:
arp -d
方法四:
局域網ARP攻擊免疫器,網上有得下。(1)將這裏面3個dll文件複製到windowssystem32 裏面,將npf 這個文件複製到 windowssystem32drivers 裏面。(2)將這4個文件在安全屬性裏改成只讀。也就是不允許任何人修改。
四、以下程序帶有此類ARP病毒(傳奇殺手等),請不要使用:
傳奇2冰橙子1.44版
傳奇2及時雨PK版
"網吧傳奇殺手"的木馬軟件進行傳奇帳號和密碼的掃描
網絡執法官等類似程序
五、趨勢科技提供的ARP病毒清除工具
-
如何卸載360瀏覽器
一些網友想知道:如何卸載360瀏覽器?因此,在今天的教程中,我們就給大家帶來卸載360瀏覽器的兩個方法,以及360瀏覽器無法卸載的原因與解決方法,一起來看看吧!方法一、先找到你的電腦上的控制面板,一般在【開始】上面即可控制面板了。然後進入控制面板的界面上點擊【程...
-
解析動態NAT配置
個局域網只需使用少量IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。下面是小編帶來的動態NAT配置如下:1.定義內部訪問列表2.定義合法IP地址池(合法地址池的名為ABC,合法範圍為:到)3.設置複用動態IP地址轉換。4.在端口上啟用NAT5.驗證...
-
2017年計算機網絡技術操作系統試題及答案
一、單項選擇題(每小題1分,共15分)1.操作系統是一種()A.系統軟件B.系統硬件C.應用軟件D.支援軟件—DOS的存貯管理採用了()A.段式存貯管理B.段頁式存貯管理C.單用户連續存貯管理D.固定式分區存貯管理3.用户程序在目態下使用特權指令將引起的中斷是屬於()A....
-
NT服務器用作路由器
在TCP/IP網絡互聯中,不同網絡的互聯往往要使用到路由器。傳統的基於硬件的路由器價格往往較高,不為一般的單位所接受,而且在聯網過程中,常碰到的問題都是將兩個或兩個以的的局域網互聯,也用不着使用昂貴的專用路由器。實際上,有好多網絡操作系統本身就提供路由功能,只...