ARP病毒,網絡掉線罪魁禍首與解決之道

來源:本站原創 安全技術 超過642 views圍觀 0條評論

1、在PC上綁定路由器的IP和MAC地址:

方法一、安裝智能網關IP/MAC地址綁定軟件

推薦使用:“網關智能綁定精靈 正式版 2.0”,通過該軟件的下載和安裝,PC重啟后自動綁定網關IP/MAC地址,軟件還提供兩個附加IP/MAC地址的手動綁定策略(支持綁定服務器等附加綁定),針對本地ARP信息變更,提供報警提示服務)

方法二、手動綁定網關IP/MAC

(1)首先,獲得路由器的內網的MAC地址(例如,飛魚星高性能寬帶路由器局域網口的IP地址為:192.168.160.1,MAC地址為:00-3c-01-50-3f-66)。

(2)用記事本編寫一個批處理文件Varp.bat內容如下:

@echo off

arp -d

arp -s 192.168.160.1 00-3c-01-50-3f-66

(將文件中的網關IP地址和MAC地址更改為您自己的網關局域網口的IP地址和MAC地址即可。)

將此批處理文件拖動(移動)到“開始”–>“程序”–>“啟動”中。

2、在路由器上綁定內網所有PC的IP和MAC地址:

以飛魚星高性能寬帶路由器為例,在設備配置頁面“網絡安全”的“IP-MAC綁定” 中的“掃描MAC”,掃描到的未綁定主機通過“>>>”功能鍵添加掃描地址至綁定列表中。(如圖一所示)

 

雙向地址綁定結合飛魚星高性能寬帶路由器完善的攻擊防御體系,讓您的網絡更安全,更穩定。(如圖二所示)

 

3、找到感染ARP病毒的機器

通過飛魚星路由器配置界面的“系統狀態”–>“系統日志”,查看ARP欺騙攻擊的對應日志信息。(如圖三所示)

 

通過飛魚星路由器后臺命令提示符下管理,查看路由器ARP信息,最終查找到攻擊來源MAC地址對應IP地址,從而及時、有效的解決故障機問題。(如圖四所示)

 

對于一些不適合傳統IP/MAC雙向綁定的網絡環境,例如客人流動頻繁的商務酒店、經常克隆/還原系統的網吧、頻繁添加電腦的企業和學校。ARP信任機制在無雙向綁定的情況下,可自動學習、判斷和更新內網主機的ARP信息,確保路由器獲得真實可靠的用戶ARP信息,既保證上網的便捷性,又保證上網的安全性。

最后,在不斷的深入研究之后,飛魚星科技推出了全新的安全聯動解決方案,通過三層設備(飛魚星路由器)和二層設備(飛魚星交換機)的協同安全聯動,輕松解決因內網個別電腦中毒,攻擊其他電腦導致整網癱瘓的問題,基于硬件端口的防御方式,整個網絡將不會受到任何威脅。同時高性能的自防御系統,可有效的防御網絡中其他的常見攻擊。同時,簡單、易操作的理念將大大減輕網管員的工作量,使得網管員有更多時間考慮網絡的日常維護和網絡規劃,不再一天到晚疲于應付安全事件的發生。

 

其他排查辦法:

(1)在未綁定PC上Ping路由器網關的IP地址,然后使用“arp -a”命令,查看網關對應的MAC地址是否與實際情況相符,如有不符,可去查找與該MAC地址對應的PC。

(2)使用抓包工具,分析所得到的ARP數據報。有些ARP病毒是會把通往網關的路徑指向自己,有些是發出虛假ARP回應包來混淆網絡通信。第一種處理比較容易,第二種處理比較困難,如果殺毒軟件不能正確識別病毒的話,往往需要手工查找感染病毒的電腦和手工處理病毒,比較困難。

(3)使用MAC地址掃描工具,Nbtscan掃描全網段IP地址和MAC地址對應表,有助于判斷感染ARP病毒對應MAC地址和IP地址。
10:25 2009-1-12

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=276轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏