[ 2007/05/25 16:20 | by 网络毛毛虫 ]
|
在落伍,CCF,最近对ARP的讨论比较多.不少朋友也因为ARP欺骗,服务器被挂马.
看了很多帖子,主要有以下几种解决方法.
1.安装ARP防火墙,虽然小,但是我自己服务器均安装了其他DDOS软件防火墙了,如果在安装防火墙,怕出现冲突情况.
2.运行欣向巡路之ARP工具.经过我个人测试,效果非常不错,功能强大.能够找出ARP病毒源,以及截取数据包.自己用了一天,感觉很好,但是毕竟需要运行监视,消耗服务器资源.
3.覆盖SYSTEM32目录下的几个.DLL文件,对ARP免疫.我个人不喜欢随便修改系统.DLL,所以此方法作罢.
4.设置ARP -S 添加静态路由器IP和MAC的对应关系,然后加入开始菜单中的启动.
我自己的方法就是在第四种方法的启示下实现的.原理其实一样.但是加入启动项地方不一样.
首先,还是arp -a设置目标路由器的IP和MAC关系,然后保存为一个.BAT文件,例如c:\noarp.bat引用arp -a 路由器IP 路由器MAC
然后,在组策略中(在开始--运行--gpedit.msc),--启动/关闭项--启动--新增刚才建立的noarp.bat.如下图所示.这样就可以每次开机自动运行了.
sorry!不想重新抓图了。