① 區域網ARP攻擊,怎樣徹底解決
確切的說,類似ARP攻擊應該是沒有太好的解決辦法。要想避免ARP攻擊,應該從根本上入手。
首先,說明一個沒有辦法對付ARP攻擊的理由。樓上的說使用IP和MAC捆綁,確實可能在一定程序上緩解攻擊,但是注意要在全網所有的交換機上實施捆綁,如果在某一分支機構存在漏洞,依舊存在問題。另外,IP和MAC捆綁在使用的動態IP的網路中也不適用。還有,增加了管理員的工作量。
其次,即使做了綁定,也可以利用修改MAC的方式做攻擊。
雖然ARP攻擊比較可怕,但是不是不能解決的。我可以肯定的說,你的網路設計和管理上存在不少的漏洞(不服?)。對於一個網路而言,不是建成後就一成不變了,它要求管理員做很多的後續工作:包括網路安全的實施、漏洞的管理、甚至於是操作系統的管理也要做。建立一個完善了網路不是絕對了,隨著技術的發展,安全的網路可能會變成危險的網路。
管理是非常重要的,不要忽視管理。要讓所有的人意識到安全的重要性,你沒有看到銀行的網路很少有故障,但是他們的網路都建成十幾年了。而多數的機關、政府的網路是漏洞百出,雖然他們的網路新、設備好,還有一大批號稱是**研究生、**博士的領導。
② 有沒有徹底解決ARP攻擊的方法
這個辦法有,關鍵你要清楚這些攻擊的原理啊!
目前區域網內有大量的網路攻擊和欺騙。造成網路無法訪問的原因主要是:
(1) 區域網內有大量網路協議欺騙,這樣會導致你的主機被虛假的信息欺騙找不到真正的設備或請求回應不到真正主機。例如:大家比較熟悉的ARP欺騙。
(2) 網路中有大量的協議和流量攻擊,出現網路通道導致網卡或者交換機無法進行數據傳輸或交換。這樣你的電腦主機就無法訪問到伺服器了。例如:網路的DDOS攻擊、SYN洪水攻擊等網路協議攻擊。
傳統解決方案:(1)、進行ARP綁定,這樣可以一定程度減輕一下問題情況。
註:現在利用ARP協議進行網路攻擊或欺騙已經有七種形式的攻擊了,尤其是二代arp會清除你的綁定。所以ARP綁定是治標(效果還不一定)不治本。
(2)、還有一種粗暴的辦法那就是重做系統,讓這種利用協議攻擊的程序清除掉。
註:費時費力,問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路伺服器訪問不到問題的方案是:使用巡路免疫網路安全解決方案在網路中的每台電腦網卡上安裝「終端免疫驅動」 終端MAC取自物理網卡而非系統,有效防範了MAC克隆和假冒;終端驅動實現的是雙向的控制,不僅僅抵禦外部對本機的威脅,更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網卡上直接攔截了,你就能正常的訪問伺服器了。
說到這里我對巡路免疫網路安全解決方案簡單一下,其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用(網路列印機不能連接,內部伺服器訪問時快時慢,語音電話不清甚至電腦跟老牛似的)不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的,通過與專業人士溝通以後才清楚,簡單說:現在很多網路問題80%是由於內部網路問題(網路協議攻擊)造成的,傳統的解決辦法(上防火牆、上入侵檢測系統、防毒)主要是外網、系統木馬病毒和文件病毒進行被動防範,對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品,而是一套由軟硬體、內網安全協議,安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成,從內網的角度解決攻擊問題,應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢,更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯,讓咱們的網路可以自我防禦和管理
③ 區域網ARP攻擊徹底解決辦法
將IP和MAC地址進行邦定
通過是在路由器端將區域網中各計算機的IP地址與其對應的網卡MAC地址實行邦定。具體操作方法:打開路由器管理界面,點擊「IP與MAC邦定」→「靜態ARP邦定設置」項,然後在右側點擊「添加單個項目」按鈕。在打開的「ARP靜態邦定」窗口中,輸入要邦定的IP和MAC,然後點擊「保存」按鈕即可。用同樣的方法添對區域網中其它計算機進行IP與MAC地址邦定。最後點擊「使所有條目生效」按鈕即可。
利用網路防護類軟體對網關IP進行邦定
打開「360安全衛士」,在程序主界面中點擊「更多」按鈕。在程序列表中點擊「流量防火牆」,然後在打開的窗口中切換至「區域網防護」選項卡。然後將「網關邦定」模式設置為「手機邦定」,點擊「詳情/設置」按鈕。在打開的「添加保護網關IP和MAC」窗口中,點擊「添加網關」按鈕來手動邦定網關IP和MAC地址。
這樣基本可以無視ARP攻擊了。
④ 網路管理預防ARP攻擊
ARP攻擊是網吧網路安全的一個重大隱患,它也是是網吧管理員的心腹大患。預防ARP攻擊比解決ARP攻擊相對而言要容易得多,也重要得多。如何預防預防ARP攻擊,保障網吧網路安全?大家不妨參考以下方法:
在網路正常的情況下,記錄備份網路內的IP/MAC表,檢測時用arp–a命令列出網路內的arp表,主要對照一下網關的IP/MAC地址是否於原告備份的相符、是否有重復的IP或MAC地址,如有以上現象則可判定網路內存在ARP攻擊。
操作上可通過工具軟體如antiarpsniffer或NBTSCAN命令行來檢測,預防或解決措施如下:
⑴清空ARP緩存
大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題,該方法是針對ARP欺騙原理進行解決的,過程如下:在命令行模式下輸入arp-a命令來查看當前本機儲存在本地系統ARP緩存中IP和MAC對應關系的信息;
使用arp-d命令,將儲存在本機系統中的ARP緩存信息清空,這樣錯誤的ARP緩存信息就被刪除了,本機將重新從網路中獲得正確的ARP信息,達到區域網機器間互訪和正常上網的目的
如果是遇到使用ARP欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決但如果是感染ARP欺騙病毒,病毒每隔一段時間自動發送ARP欺騙數據包,這時使用清空ARP緩存的方法將無能為力了。
⑵指定ARP對應關系:
其實該方法就是強制指定ARP對應關系由於絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的,使本機上ARP緩存中存儲的網關設備的信息出現紊亂,這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗,造成計算機無法上網。
我們假設網關地址的MAC信息為00-14-78-a7-77-5c,對應的IP地址為192.168.2.1,指定ARP對應關系就是指這些地址在感染了病毒的機器上,點擊桌面->任務欄的“開始”->“運行”,輸入cmd後回車,進入cmd命令行模式;
使用arp-s命令來添加一條ARP地址對應關系,例如arp-s192.168.2.100-14-78-a7-77-5c命令這樣就將網關地址的IP與正確的MAC地址綁定好了,本機網路連接將恢復正常了;
因為每次重新啟動計算機的時候,ARP緩存信息都會被全部清除所以我們應該把這個ARP靜態地址添加指令寫到一個批處理文件例如:bat中,然後將這個文件放到系統的啟動項中當程序隨系統的啟動而載入的話,就可以免除因為ARP靜態映射信息丟失的困擾了
⑶添加路由信息應對ARP欺騙
一般的ARP欺騙都是針對網關的,那麼我們是否可以通過給本機添加路由來解決此問題呢只要添加了路由,那麼上網時都通過此路由出去即可,自然也不會被ARP欺騙數據包干擾了。
第一步:先通過點擊桌面上任務欄的“開始”->“運行”,然後輸入cmd後回車,進入cmd黑色背景命令行模式;
第二步:手動添加路由,詳細的命令如下:
刪除默認的路由:routedelete0000;
添加路由:routeadd-;
確認修改:routechange
此方法對網關固定的情況比較適合,如果將來更改了網關,那麼就需要更改所有的客戶端的路由配置了
⑷使用殺毒軟體或專殺工具
以上就是預防預防ARP攻擊,保障網吧網路安全的措施。防患於未然,才能為網吧用戶帶來更好的體驗。
⑤ 大型區域網防範ARP攻擊最有效的方法
IP跟MAC綁定無法防止ARP攻擊。無法防止IP沖突。只能限制計算機上網,也就是所謂的允許上網的計算機的表(或者相反)。
靜態綁定ARP表項,是個好辦法,但是工作量比較大,每台機器上都要綁定一次,如果沒記錯,每次重啟計算機又要重新綁定一次。(可以找一款軟體,來代替這種手動操作,樓上說的「彩影ARP防火牆」不知道是否是類似功能)
防止IP沖突,一般採用DHCP伺服器,所有計算機部手動配置IP地址,都用DHCP自動獲取地址(windows中就是「自動獲取地址」以及「自動獲取DNS伺服器」)。
⑥ 公司網路遭ARP攻擊,尋徹底解決辦法
哈哈!這個遇到我會的了!我們公司就遇到網路問題!我給你說一下我分析原因以及解決辦法!
目前區域網內有大量的網路攻擊和欺騙。造成網路問題的原因主要是:
(1) 區域網內有大量網路協議欺騙,這樣會導致你的伺服器和主機被虛假的信息欺騙找不到真正的設備或請求回應不到真正主機。例如:大家比較熟悉的ARP欺騙。
(2) 網路中有大量的協議和流量攻擊,出現網路通道導致網卡或者交換機無法進行數據傳輸或交換。這樣你的電腦主機就無法訪問到伺服器了。例如:網路的DDOS攻擊、SYN洪水攻擊等網路協議攻擊。
傳統解決方案:(1)、進行ARP綁定,這樣可以一定程度減輕一下問題情況。
註:現在利用ARP協議進行網路攻擊或欺騙已經有七種形式的攻擊了,尤其是二代arp會清除你的綁定。所以ARP綁定是治標(效果還不一定)不治本。
(2)、還有一種粗暴的辦法那就是重做系統,讓這種利用協議攻擊的程序清除掉。
註:費時費力,問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路伺服器訪問不到問題的方案是:使用巡路免疫網路安全解決方案在網路中的每台電腦網卡上安裝「終端免疫驅動」 終端MAC取自物理網卡而非系統,有效防範了MAC克隆和假冒;終端驅動實現的是雙向的控制,不僅僅抵禦外部對本機的威脅,更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網卡上直接攔截了,你就能正常的訪問伺服器了。
說到這里我對巡路免疫網路安全解決方案簡單一下,其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用(網路列印機不能連接,內部伺服器訪問時快時慢,語音電話不清甚至電腦跟老牛似的)不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的,通過與專業人士溝通以後才清楚,簡單說:現在很多網路問題80%是由於內部網路問題(網路協議攻擊)造成的,傳統的解決辦法(上防火牆、上入侵檢測系統、防毒)主要是外網、系統木馬病毒和文件病毒進行被動防範,對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品,而是一套由軟硬體、內網安全協議,安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成,從內網的角度解決攻擊問題,應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢,更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯,讓咱們的網路可以自我防禦和管理
⑦ 區域網中了ARP最好解決方法是什麼
反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線
你的區域網經常掉線嗎?你受過ARP攻擊嗎?出現過煩人的IP沖突嗎?如果有,或者以防後患,請看下文,教你反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線。
所遇情況:
第一。區域網中經常有人用網路執法官、剪刀手等工具限制其他人上網,雖然有反網路執法官等軟體,但是用起來甚是不爽啊!
第二。區域網中有人中了病毒,自動發送大量ARP攻擊到區域網中。
原理:
ARP協議是windows網路中查找IP和網卡的基礎。所以不能繞開它。所有的防禦ARP攻擊的方法,都必須許可ARP協議。以致目前用著還算可以的網路工具比如360安全衛士,都只能監測到攻擊信息,卻奈何不了他什麼。
具體方法:
解決ARP攻擊最根本的辦法只有一個-----建虛擬網卡。可以使用泡泡魚虛擬網卡,在大的下載站都有下載。
把虛擬網卡的IP指定為你正常使用的網卡的網關的IP地址,比如你的網卡的地址現在是10.176.168.33,網關是 10.176.168.1,那麼給新的虛擬網卡10.176.168.1地址,然後再把新的虛擬網卡點右鍵禁用掉。這個網卡必須禁用,否則你上網,都跑到 虛擬網卡了,其實它是不通的。
⑧ 區域網有ARP攻擊,怎麼辦
開始——運行,輸入「regedit」,回車,通過「注冊表——查找」,輸入「AntiARP」,一個一個刪除「AntiARP」注冊表信息。
或:
根據ARP攻擊原理:刪除調用系統里的npptools.dll文件。如果你把這個DLL文件刪除了,之後隨便弄個DLL改名為npptools.dll即可。
如果C盤是NTFS分區格式就把許可權都去掉,如果是FAT格式弄個只讀就可以了。
防攻擊文件:C:\WINDOWS\system32\
npptools.dll
處理方法:新建一個空文本文檔,改名為npptools.dll然後把它復制到system32文件夾里,覆蓋原有的npptools.dll,如果沒關閉文件保護,先關閉。再把system32\dllcache里的npptools.dll也覆蓋了,然後把它們的屬性改為只讀、隱藏,最後再把它們的everyone許可權都去掉,即可!
npptools.dll文件的屬性改為只讀、隱藏後,再把它們的everyone的許可權去掉,病毒就不能替換也不能使用它了,arp就不會起作用,從而達到防範ARP的目的。
⑨ 如何徹底解決區域網內ARP攻擊的設置方法
事實上,由於路由器是整個區域網的出口,而ARP攻擊是以整個區域網為目標,當ARP攻擊包已經達到路由器的時候,影響已經照成。所以由路由器來承擔防禦ARP攻擊的任務只是權宜之計,並不能很好的解決問題。 我們要真正消除ARP攻擊的隱患,安枕無憂,必須轉而對「區域網核心」――交換機下手。由於任何ARP包,都必須經由交換機轉發,才能達到被攻擊目標,只要交換機據收非法的ARP包,哪么ARP攻擊就不能造成任何影響。 我們提出一個真正嚴密的防止ARP攻擊的方案,就是在每台接入交換機上面實現ARP綁定,並且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶,在區域網內完全消除了ARP攻擊。 因為需要每台交換機都具有ARP綁定和相關的安全功能,這樣的方案無疑價格是昂貴的,所以我們提供了一個折衷方案。 二、一般ARP攻擊的解決方法 現在最常用的基本對治方法是「ARP雙向綁定」。 由於ARP攻擊往往不是病毒造成的,而是合法運行的程序(外掛、網頁)造成的,所殺毒軟體多數時候束手無策。 所謂「雙向綁定」,就是再路由器上綁定ARP表的同時,在每台電腦上也綁定一些常用的ARP表項。 「ARP雙向綁定」能夠防禦輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項,那麼ARP攻擊就不會成功;如果攻擊手段不劇烈,也欺騙不了路由器,這樣我們就能夠防住50%ARP攻擊。 但是現在ARP攻擊的程序往往都是合法運行的,所以能夠合法的更改電腦的ARP表項。在現在ARP雙向綁定流行起來之後,攻擊程序的作者也提高了攻擊手段,攻擊的方法更綜合,另外攻擊非常頻密,僅僅進行雙向綁定已經不能夠應付兇狠的ARP攻擊了,仍然很容易出現掉線。 於是我們在路由器中加入了「ARP攻擊主動防禦」的功能。這個功能是在路由器ARP綁定的基礎上實現的,原理是:當網內受到錯誤的ARP廣播包攻擊時,路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題,但是在最兇悍的ARP攻擊發生時,仍然發生了問題----當ARP攻擊很頻密的時候,就需要路由器發送更頻密的正確包去消除影響。雖然不掉線了,但是卻出現了上網「卡」的問題。 所以,我們認為,依靠路由器實現「ARP攻擊主動防禦」,也只能夠解決80%的問題。 為了徹底消除ARP攻擊,我們在此基礎上有增加了「ARP攻擊源攻擊跟蹤」的功能。對於剩下的強悍的ARP攻擊,我採用「日誌」功能,提供信息方便用戶跟蹤攻擊源,這樣用戶通過臨時切斷攻擊電腦或者封殺發出攻擊的程序,能夠解決問題。 最後提醒大家,不管是區域網還是廣域網,都需要注意安全問題,只要有網路的地方就可能有病毒,現在的病毒傳播非常快速厲害,有時間多學習一些網路安全方面的知識。
⑩ 網路中了ARP病毒怎麼辦
您好
您可以先到騰訊電腦管家官網下載一個電腦管家
然後打開電腦管家——工具箱——ARP防火牆打開
然後再使用電腦管家——殺毒——全盤查殺,將病毒徹底清除即可
電腦管家擁有基於CPU虛擬執行技術,可以徹底根除電腦中的頑固木馬病毒。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
騰訊電腦管家企業平台:http://..com/c/guanjia/