2014攻击解决方案.docVIP

拦截外部ARP攻击后老是断网怎么办？被攻击后出现网络缓慢，然后断网，最后提示网线没有连接，关机一段时间后又可以恢复正常，该怎么办，怎么解决这问题？ _______默。 回答:6 人气:12 解决时间:2009-12-07 06:26 满意答案 你好，如果防火墙无法挡住，就绑定MAC地址吧。是目前最有效防止ARP攻击的方法。ARP绑定网关 步骤一： 在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确MAC地址， 并将其记录下来。 注意：如果已经不能上网，则先运行一次命令arp －d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话）。一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp －a。 步骤二： 如果计算机已经有网关的正确MAC地址，在不能上网只需手工将网关IP和正确的MAC地址绑定，即可确保计算机不再被欺骗攻击。 要想手工绑定，可在MS-DOS窗口下运行以下命令： arp －s 网关IP 网关MAC 例如：假设计算机所处网段的网关为，本机地址为，在计算机上运行arp －a后输出如下： Cocuments and Settingsarp -a Interface: --- 0x2 Internet Address Physical Address Type  00-01-02-03-04-05 dynamic 其中，00-01-02-03-04-05就是网关对应的MAC地址，类型是动态（dynamic）的，因此是可被改变的。 被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找该攻击的机器做准备。 手工绑定的命令为： arp －s 00-01-02-03-04-05 绑定完，可再用arp －a查看arp缓存： Cocuments and Settingsarp -a Interface: --- 0x2 Internet Address Physical Address Type  00-01-02-03-04-05 static 这时，类型变为静态（static），就不会再受攻击影响了。 但是，需要说明的是，手工绑定在计算机关机重启后就会失效，需要再次重新绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，把病毒杀掉，才算是真正解决问题。作批处理文件 在客户端做对网关的arp绑定，具体操作步骤如下： 步骤一： 查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。 比如：网关 对应00－01－02－03－04－05。 步骤二： 编写一个批处理文件rarp.bat，内容如下： @echo off arp －d arp -s 00－01－02－03－04－05 保存为：rarp.bat。 步骤三： 运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中，如果需要立即生效，请运行此文件。 1、*MAC和IP地址 　　杜绝IP 地址盗用现象。如果是通过代理服务器上网：到代理服务器端让网络管理员把上网的静态IP 地址与所记录计算机的网卡地址进行*。如： ARP-s 00-EO-4C-6C-08-75。这样，就将上网的静态IP 地址 与网卡地址为00-EO-4C-6C-08-75 的计算机绑定在一起了，即使别人盗用您的IP 地址，也无法通过代理服务器上网。如果是通过交换机连接，可以将计算机的IP地址、网卡的MAC 地址以及交换机端口绑定。 　　2、修改MAC地址，欺骗ARP欺骗技术 　　就是假冒MAC 地址，所以最稳妥的一个办法就是修改机器的MAC 地址，只要把MAC 地址改为别的，就可以欺骗过ARP 欺骗，从而达到突破封锁的目的。 　　3、使用ARP服务器 　　使用ARP 服务器。通过该服务器查找自己的ARP 转换表来响应其他机器的ARP 广播。确保这台ARP 服务器不被攻击。 　　4、交换机端口设置 　　(1)端口保护(类似于端口隔离)：ARP 欺骗技术需要交换机的两个端口直接通讯，端口设为保护端口即可简单方便地隔离用户之间信息互通，不必占用VLAN 资源。同一个交换机的两个端口之间不能进行直接通讯，需要通过转发才能相互通讯。 　　(2) 可以肯定的是你同学使用的是限速软件，如p2p、网络执法官、聚生网管等限速软件。用免费的arp防火墙一般情况下也是防不住的。建议你下载3个软件 1、arp彩影防