至顶网›网络频道 ›综合方法防范ARP攻击

综合方法防范ARP攻击

ARP病毒问题已经讲了很长一段时间了，大家对于ARP病毒的防制也总结了不少的经验，不断在网上发更新防治方法。但是新的ARP病毒的变种更加猖獗，更加充斥我们网络的不同角落给我们的管理工作带来不大不小的问题。

作者：侠诺科技【原创】 2006年11月9日

关键字：

具体解决方法
侠诺科技工程师一般会提前做好防治工作，同时需要在客户端和路由器上做双向的绑定工作，这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题。

1、激活防止ARP病毒攻击：进入路由器“防火墙配置”的“基本页面”，激活“防止ARP病毒攻击”，如图2

图2：中文路由器Web管理页面

2、在每台pc上绑定网关的IP和其MAC地址，通过arp –s令或者批处理来实现pc的绑定工作。如图3，arp –s做绑定。

图3

针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重启了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放在操作系统的启动里面：

@echo off
arp -d
arp -s路由器LAN IP 路由器LAN MAC

对于已经中了ARP攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。

3、在路由器端绑定用户IP/MAC地址：进入路由器“DHCP功能”的“DHCP配置”，输入内网电脑的IP/MAC,并激活，如图4

图4

点击显示新加入的IP地址后弹出IP与MAC绑定列表，输入计算机“名称”和“激活”上“√”选，再在右上角点确定，如图5。

图5

此时你所绑定的选项就会出现在IP与MAC绑定列表框里，如图5再点击“确认/Apply”绑定完成。

图6

侠诺科技工程师建议通过一些手段来进一步控制ARP的攻击。

1、病毒源，对病毒源头的机器进行处理，杀毒或重新装系统。

2、网吧管理员检查局域网病毒，安装杀毒软件。

3、给系统安装补丁程序。

4、给系统管理员帐户设置足够复杂的强密码。

5、经常更新杀毒软件，安装并使用网络防火墙软件。

6、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务

7、建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，以免病毒的传播。

总结
我们通过以上综合的方法来解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级，给企业用户及网吧不断带来新的冲击与危害，但是如果能够提前能够提前做好防治工作，相信ARP的危害会减少到最小的程度。

（责任编辑:陈毅东）

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点: