高分求ARP欺骗的解决办法
来源:百度知道 编辑:UC知道 时间:2024/05/10 09:53:53
确定正确的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:
arp –s 网关 IP 网关物理地址 可以减轻对本机的影响
然后 在客户端做对网关的arp绑定,具体操作步骤如下:
步骤一:
查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。
比如:网关192.168.1.1 对应00-01-02-03-04-05。
步骤二:
编写一个批处理文件rarp.bat,内容如下:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
保存为:rarp.bat。
步骤三:
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。
注意:以上配置需要在网络正常时进行
如果已有病毒计算机的MAC地址,可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP,即感染病毒的计算机的IP地址,然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。
这样应该可以了
你可以将网内的机器都绑上~
单机绑网关,网关绑单机,然后单机也相互都绑上就行了~
用个可管理的交换机,尽量把子网划分明确,就是多划分网段,因为ARP病毒一般只能在同一网端内起作用。机器不是很多的情况下,可以在有病毒的同网段下的任意一个机器上CMD下 输入 ARP -A 看看都显示出了哪些IP,找个除网关外的所有机器,用卡巴杀毒。如果可行,那么就是从根本上解决了这个问题。如果机器很多很多,那么就找个ARP 防火墙装上吧~~~ 治标不治本~~
arp卫士