1樓:神也在瘋狂
你先要確保你的電腦裡面沒有被留後門木馬,然後安裝一個防火牆。現在好多電腦安全軟體都支援64位,比如卡布垃圾(= =諧音)麥咖啡。。。。你需要安裝arp防火牆,殺軟,關閉網路共享,網路鄰居,遠端桌面,給administor賬戶加密碼,掃描關閉埠,繫結ip、mac埠還有建立靜態arp表。
免費的殺軟防火牆你可以用360.科摩多。。。。(不過如果你學校裡面有高手360再360也不管用。。。
如果你是小白的話用科摩多先要找找教程看看說明。。。)其實繫結好終端ip-mac還是王道~。。。
2樓:玉言金口
arp攻擊,是針對乙太網地址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。你裝個360安全衛士吧,360的木馬防護牆的arp防火牆很給力,能有效的阻止arp攻擊,這個預設是關閉的,你自行開啟下,就行了,很管用的arp防火牆,希望對你有幫助。
3樓:匿名使用者
病毒搗亂
安裝防毒軟體大蜘蛛
小心駛得萬年船
4樓:
使用《arp防火牆單機個人版》或者用360安全衛士的arp防火牆,都可以有效的避免
5樓:高玉泉
瑞星,360,還有其它的防毒軟體都有arp防火牆,設定成拒絕arp攻擊就可以了,同時也最好設定好拒絕本機傳送arp包。
我用的是校園網,總是遭到區域網arp包攻擊怎麼辦?
6樓:臺灣電池
現在的殺軟放防火牆都帶有防arp攻擊功能,如金山衛士,360衛士都有,開啟就可以了。
7樓:匿名使用者
網路上的芳鄰。。防火牆 開啟
公司區域網被arp攻擊怎麼解決?
8樓:臺胤鬆乃
公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp
-d然後在執行的是arp
-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法
(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖
9樓:匿名使用者
公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒
10樓:匿名使用者
一般出現這樣的事情都是路由器衝突導致的。
你們公司裡肯定有很多個路由器!
主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.
1,那麼其餘的路由器設定成192.168.2.
2或者192.168.5.
3都可以,或者更換成交換機,要只用無線網路使用無線ap。
11樓:匿名使用者
在交換機上繫結mac,特別是閘道器的mac。
另外找到攻擊源,電源防毒。
12樓:匿名使用者
親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!
然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!
其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!
13樓:
1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。
2找到攻擊源,把系統防毒,去病毒。
14樓:楓葉林子
繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。
區域網內受到arp攻擊導致不能上網,該如何解決!
15樓:匿名使用者
360安全衛士有個arp防火牆 貌似還可以
受到區域網arp攻擊,如何解決
16樓:之震解綺煙
兄弟我的建議:我的電腦上面裝了三個軟體:360,彩影arp軟體,還有巡路免疫牆!
360arp防火牆能防住arp攻擊,但是不能解決斷網問題!後來裝了彩影,問題解決了!還巡路免疫牆,更加適合公司電腦!
使用某些軟體去攻擊別人這是不道德的己所不欲,勿施於人!(先去用彩影!很好用!!)
17樓:鄧煜翁若山
360安全衛士裡面有arp防禦功能,開啟就可以了
18樓:匿名使用者
你先確認你網路的閘道器地址是多少,在電腦開始執行裡面輸入cmd 回車,然後舒服arp -a 看出現的ip地址和mac地址. 另外360arp防火牆是可以抵擋攻擊的.
19樓:
最好的一個解決辦法就是安裝金山防火牆 它比360在對付arp攻擊上更有效
20樓:狂好泰元明
安裝個arp防火牆
推薦彩影
21樓:羿絢公良同光
查他ip,踢他家門,爆他菊花。
22樓:士萍和憶遠
安裝360網盾
,區域網的話
安裝區域網防護的那個
23樓:邢許迮澤洋
是不是中了arr病毒了,,到安全模式下查杳看
24樓:陶舟牽振博
額~我也想知道怎麼反擊?整本書學黑客?
25樓:馮豔焦易綠
[:13:][:13:]人說的是攔截到攻擊要反擊啊...反擊...黑回去...高手們說說吧..
26樓:釋靖止靈凡
這個得去找黑客了
不過你要先防好了
區域網被arp攻擊導致區域網不能上網 50
27樓:alex傳說
(1)你的電腦已經中毒啦!儘可能的在安全模式下全盤防毒。(2)通過手機重新設定路由器。
(3)點選電腦的網路共享_連線_ipv4設定_設定電腦的ip地址為路由器分配的地址、設定閘道器為路由器的ip地址(比如:192.168.
3.1)、子網掩碼自動、dns設定為1.2.
4.8 副210.2.4.8
28樓:
重啟路由器和貓,更新防毒軟體
29樓:胥人萊野雲
1、檢測路由器端,檢查外線是不是插在wan口上2、登入路由器管理介面,檢查lan設定,看地址是否是192.168.1.1
3、檢查dhcp
server服務是否啟動,是否在192.168.1.?至192.168.1.?(?號是2-255之間的數字)
4、實在不行就恢復路由器的出廠設定,並重新設定wan接入方式
我電腦用的是學校網,今晚不知道為什麼斷網以後就一直360報區域網受到arp攻擊.
30樓:準備機鋒
你好朋友這個不是電腦中病毒了,應當是你學校網路中其它電腦中了arp病毒了,這情況個人建議你找網管處理。
31樓:王榮鋒
不是你的電腦中毒了 首先arp是一個地址解析協議本身對於網路是沒有危害的,可能是你的網路裡面有大量的人使用廣播地址 導致大量的arp廣播包
辦法是 在你的電腦執行輸入cmd 然後ipconfig 看一下你的mac地址和閘道器地址 用命令 arp -s ip地址 mac地址 繫結一下就沒問題了
區域網ARP攻擊問題
我們這裡前段時間也是很嚴重的,它有的時候顯示是自己攻擊別人被攔截,有的時候是別人攻擊自己被攔截,有的時候是要等它攔截了上千上萬次後才可能平息,雖然那些所謂的防火牆等其實都無法阻止這些,我們這裡有很多人,當然用的也是各種不一樣的防毒軟體,所以一般的防毒軟體都無法殺除這種arp病毒,或許正版的會好點吧。...
大學校園網的規劃設計此圖為校園網區域網主幹藍圖,網路拓撲圖下需補充文字描述。請大家幫忙解決
不清晰。主要寫一下網路結構,就是各級網路是怎麼連線的 接入層 匯聚層 核心層 各層主要裝置是什麼 採用何種保護方式 與外網的隔離方式。光在圖上加文字這不難,你想新增什麼?請大家幫忙。網路拓撲圖下需補充文字描述 so easy啊,我剛寫完 先幫你完成一個基本的,後面慢慢完善。正文 本網路拓撲是某學校的...
某學校辦公室區域網的IP地址範圍限定在
ip地址應該是192.168.1.16 192.168.1.32,要不得話沒有對應的子網掩碼,題目只是把閘道器和廣播地址去掉了,所以子網掩碼是255.255.255.240用二進位制表示就是11111111.11111111.11111111.11110000,256 16這個式子是錯誤的,子網掩碼...