[ 2007/05/25 16:20 | by 网络毛毛虫 ]
| |

在落伍,CCF,最近对ARP的讨论比较多.不少朋友也因为ARP欺骗,服务器被挂马.

看了很多帖子,主要有以下几种解决方法.
1.安装ARP防火墙,虽然小,但是我自己服务器均安装了其他DDOS软件防火墙了,如果在安装防火墙,怕出现冲突情况.
2.运行
欣向巡路之ARP工具.经过我个人测试,效果非常不错,功能强大.能够找出ARP病毒源,以及截取数据包.自己用了一天,感觉很好,但是毕竟需要运行监视,消耗服务器资源.
3.覆盖SYSTEM32目录下的几个.DLL文件,对ARP免疫.我个人不喜欢随便修改系统.DLL,所以此方法作罢.
4.设置ARP -S 添加静态路由器IP和MAC的对应关系,然后加入开始菜单中的启动.

我自己的方法就是在第四种方法的启示下实现的.原理其实一样.但是加入启动项地方不一样.
首先,还是arp -a设置目标路由器的IP和MAC关系,然后保存为一个.BAT文件,例如c:\noarp.bat

引用
arp -a 路由器IP 路由器MAC

然后,在组策略中(在开始--运行--gpedit.msc),--启动/关闭项--启动--新增刚才建立的noarp.bat.如下图所示.这样就可以每次开机自动运行了.

技术文章 | 评论(2) | 引用(0) | 阅读(3368)
yyt
2008/09/15 02:09
好像不双向绑定(网关路由和pc)光这样是解决不了的吧。。。
shock
网络毛毛虫 Email Homepage
2007/06/11 02:18
注意,演示为了方便使用的arp.bat,请大家务必不要使用arp.bat作为文件名!arp.com is command
sorry!不想重新抓图了。
分页: 1/1 第一页 1 最后页
 
发表评论
   
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]