UC知道高手进,关于局域网网关欺骗攻击,高分
来源:百度知道 编辑:UC知道 时间:2024/05/29 09:16:17
租的房子这里局域网网络一直很差,总是有人电脑上有ARP的病毒,整天遭到ARP攻击。。。我装了个360的ARP防火墙后就没有太在意这个情况。。
路由没有开启DHCP自动分配,各个机子自己设置的静态IP。
不过这几天攻击似乎越来越厉害,今天晚上突然断网(有连接,但收到和发送都非常少),PING网关IP(192.168.1.1)也PING不通。。。一开始不知道为什么,后来想起来断网前360连续拦截到几次来自192.168.1.106网关欺骗攻击,就把网关改成了192.168.1.106,果然可以上网了。。。。这不就意味着防火墙没用吗???上了几分钟后,发现又断网了,再把网关改成了192.168.1.1。又一切正常了。。
360的ARP防火墙到底能不能有效防止网关欺骗攻击???有没有什么别的办法来切实解决这个问题,我不太方便直接找到攻击源的电脑,但可以进入路由设置
路由没有开启DHCP自动分配,各个机子自己设置的静态IP。
不过这几天攻击似乎越来越厉害,今天晚上突然断网(有连接,但收到和发送都非常少),PING网关IP(192.168.1.1)也PING不通。。。一开始不知道为什么,后来想起来断网前360连续拦截到几次来自192.168.1.106网关欺骗攻击,就把网关改成了192.168.1.106,果然可以上网了。。。。这不就意味着防火墙没用吗???上了几分钟后,发现又断网了,再把网关改成了192.168.1.1。又一切正常了。。
360的ARP防火墙到底能不能有效防止网关欺骗攻击???有没有什么别的办法来切实解决这个问题,我不太方便直接找到攻击源的电脑,但可以进入路由设置
很简单的,楼主可以在电脑上绑定网关的MAC地址,
cmd下使用 arp -s ip mac
就可以,但是重启后会会失效,建议楼主找到攻击源,要不该主机会不停的发送大量垃圾广播,消耗带宽。
使用360安全卫士理论上可以抑制。还有一款软件也可以 叫 antiarp
给你发消息了.注意查收
直接报警~传播病毒罪~
先写一个批处理,主机绑定网关的MAC地址:
新建记事本文件,在里面输入下面内容:
arp -s 网关IP 网关MAC地址
然后保存关闭,将记事本文件后缀改为 bat 。再将它放到“所有程序”-》“启动”里面,就可以每次开机自动先绑定了。
如果你的路由器也支持MAC地址绑定,那再设置一下,把每个主机的IP和MAC都做绑定,这样做好了双向绑定,也就不会有问题了。