侠诺路由器: Qno侠诺举办2008年媒体技术交流研讨会评论第1页 --- HARD.THETHIRDMEDIA.COM

6楼 Re: 侠诺路由器: Qno侠诺举办2008年媒体技术交流研讨会
以下这个就是针对防止路由器避免来自WAN口的arp攻击：

这个可能需要你自己进入路由器的设置界面来手动进行IP地址和MAC的绑定，这里有一个设置的举例，你可以参考一下，但是如果你的路由器比较陈旧，不支持IP地址和MAC的绑定的话，可能你就只能去更换路由器了，后面列出的一些路由器本身带有防ARP攻击的功能，你也可以参考一下：
http://blog.163.com/zhangjiachun_love@126/blog/static/44736299200812303241593/

台湾侠诺的 FVR300 和FVR360V 路由器都很好，尤其是 FVR360V 防ARP效果特好。

否则，就使用PC和路由器双向绑定的方法解决并且防止ARP欺骗：
1、在PC上绑定路由器的IP和MAC地址：
首先，获得路由器的内网的MAC地址（例如HiPER路由器的网关地址192.168.16.254的MAC地址为0022aa0022aa）。
编写一个批处理文件rarp.bat内容如下（现以刚才的HiPER路由器为例）：
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
如果是网吧的话，可以利用收费软件服务端程序（pubwin或者万象都可以）发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:/Documents and Settings/All Users「开始」菜单程序启动”。
2、在路由器上绑定用户主机的IP和MAC地址（440以后的路由器软件版本支持）：
（以刚才的HiPER路由器为例）在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。

另外，我再附上针对电脑的防止ARP攻击的防御，希望对你也能有所帮助：

一般对于单个的电脑，安装一个“360ARP防火墙”就能检测出所有的ARP攻击，它会提示出受到的攻击。
但是，360防火墙虽说是可以阻拦多次攻击，但是受到ARP攻击后网络还是会非常缓慢，甚至有时候还会掉线。
你如果要真正地防止ARP攻击，首先推荐给你“清华大学校园网络安全响应小组”编制的一个小程序，下载地址是： ftp://166.111.8.243/tools/ArpFix.rar
这是“清华大学校园网络安全响应小组”编的一个小程序，它可以保护您的计算机在同一个局域网内部有ARP欺骗木马计算机的攻击时，保持正常的上网。具体的使用方法：
1、程序运行后请先选择网卡，选定网卡后点击“选定”按钮。
2、选定网卡后程序会自动获取您机器的网关地址。
3、获得网关地址后请点击获取MAC地址按钮获取正确的网关MAC地址。
4、确认网关的MAC地址后请点击连接保护，程序开始保护您的机器。
5、点击程序右上角的叉，程序自动隐藏到系统托盘内。
6、要完全退出程序请在系统托盘中该程序图标上点击右键选择EXIT。
（但是要注意：这个程序只是一个ARP攻击保护程序，即受ARP木马攻击时保持自己计算机的MAC地址不被恶意篡改，从而在遭受攻击时网络不会中断。本程序并不能清除已经感染的ARP木马，要预防感染或杀除木马请您必须要安装正版的杀毒软件！）

或者，推荐你去使用Anti Arp Sniffer 软件：
下载地址：http://www.wipe.edu.cn/Files/wlzx/Antiarp.rar
用法：双击Antiarp文件，会出现一个对话框。
在其中输入网关地址（网关地址获取方式：开始 --程序--附件菜单下调出“命令提示符”，输入ipconfig，其中Default Gateway即为网关地址）；点击获取网关MAC地址，点击自动防护保证当前网卡与网关的通信不被第三方***。
点击恢复默认，然后点击防止地址冲突，如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包。
右击“我的电脑” --管理--点击“事件查看器”--点击“系统”--查看来源为“Tcp/IP" ---双击“事件”可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将其中的:转换为-)，输入完成之后点击“防护地址冲突”，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果成功将不再会显示地址冲突。
（注意：1、如果您想恢复默认MAC地址,请点击“恢复默认”，为了使MAC地址生效请禁用本地网卡然后再启用网卡；本软件不支持多网卡，部分网卡可能更改MAC会无效。）

再告诉你如何检查和处理“ ARP 欺骗”木马的方法：
1、检查本机的“ ARP 欺骗”木马染毒进程：
同时按住键盘上的CTRL + ALT + DEL 键，打开“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明你的机器已经中毒。右键点击此进程后选择“结束进程”。
如果检测出你的机器本身存在了ARP木马病毒，那么使用下面的专杀工具或者使用最新版的瑞星江民卡巴进行全盘查杀都可以杀掉ARP木马。
（趋势科技ARP病毒专杀工具：
http://www.011088.com/soft/diannao/fangdushadu/200612/221.html
http://www.51eduw.com/jpsoft/305/475/2006110216970.html
http://www.eryi.org/blog/post/kill-arp-virus.html ）

2、检查并找到局域网内感染“ARP 欺骗”木马染毒的计算机：
在“开始”--“程序”--“附件”菜单下调出“命令提示符”（或者“开始”--“运行”中输入cmd.exe）。输入并执行以下命令：ipconfig
记录网关 IP 地址，即“Default Gateway ”对应的值，例如“xxx.xxx.xxx.xxx”。再输入并执行以下命令：arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“Physical Address ”值，例如“xx-xx-xx-xx-xx-xx ”。在网络正常时这就是网关的正确物理地址，在网络受“ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。你也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
作者：李耀振 2008-12-18 2:34:00

5楼 Re: 侠诺路由器: Qno侠诺举办2008年媒体技术交流研讨会
以前我一直是一条线一台机自己用的``
前几天楼下的经理在我这里装了个路由器`分了股给他儿子上`
当时装的时候我不在场``然后这几天下来`
我这里老是无故掉线``同学建议我开360的ARP防火墙`
开了后就一直提示被攻击``
开始我以为是楼下的电脑有毒``
但这几天明显不正常``因为我从路由器这个的那个网灯看``
有时候楼下根本没连网``我还是一直被攻击`
可以确定的是`就是2台电脑``我用的是ADSL``

想问``这个是什么原因``我电脑用卡巴``360``都查了`是OK的``
为什么另一台电脑没上网`我还是被攻击``
还有路由器有时候会没反应``然后我掉线``
必须路由器拔插头重起一次才行```
作者：小家伙 2008-12-17 23:17:00

4楼 Re: 侠诺路由器: Qno侠诺举办2008年媒体技术交流研讨会
可能是你的线路老化了，不要拿热的东西去接近它。
作者：东野 2008-12-17 21:04:00

3楼 Re: 侠诺路由器: Qno侠诺举办2008年媒体技术交流研讨会
局域网没调好或猫admin没调好。
作者：嘻嘻 2008-12-17 19:32:00

2楼 Re: 侠诺路由器: Qno侠诺举办2008年媒体技术交流研讨会
我的是电信ADSL的。路由器如果我游戏挂在那，一会儿就掉线了，但QQ不掉线，就是游戏老掉线，以前是在玩游戏的时候不掉，挂那才掉，现在我跑着跑着卡下也掉，郁闷死了；在问下猫有分电线和网通的吗?
没中毒哦，也没装什么软件，刚买回来电脑的时候是不掉线的，大约1年后。
作者：fg 2008-12-17 17:49:00

首页 | 前页 | 后页 | 尾页

分页 1/1 [1]