1、激活防止arp病毒攻击:
输入路由器ip地址登陆路由器的web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止arp病毒攻击”在这一行的“激活”前面做点选,再在页面最下点击“确认”,如图。
2、对每台pc上绑定网关的ip和其mac地址
进行这样的操作主要防止arp欺骗网关ip和其mac地址首先在路由器端查找网关ip与mac地址,如图。
然后在每台pc机上开始/运行cmd进入dos操作,输入arp–s 192.168.1.1 0-0e-a0-00-63-75,enter后完成pc01的绑定。如图7
针对网络内的其它主机用同样的方法输入相应的主机ip以及mac地址完成ip与mac绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面,批处理文件可以这样写:
@echo off
arp-d
arp-s路由器lan ip路由器lan mac
对于已经中了arp攻击的内网,要找到攻击源。方法:在pc上不了网或者ping丢包的时候,在dos下打arp–a命令,看显示的网关的mac地址是否和路由器真实的mac相同。如果不是,则查找这个mac地址所对应的pc,这台pc就是攻击源。
其它的路由器用户的解决方案也是要在路由器和pc机端进行双向绑定ip地址与mac地址来完成相应防制工作的,但在路由器端和pc端对ip地址与mac地址的绑定比较复杂,需要查找每台pc机的ip地址与mac加大了工作量,操作过程中还容易出错。
3、在路由器端绑定用户ip/mac地址:
进入“dhcp功能”的“dhcp配置”,在这个页面的右下可以看到一个“ip与mac绑定”你可以在此添加ip与mac绑定,输入相关参数,在“激活”上点“√”选再“添加到对应列表”,重复操作添加内网里的其它ip与mac的绑定,再点页面最下的“确定”。
当添加了对应列表之后,其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法,这样操作需要查询网络内所有主机ip/mac地址工作量繁重,还有一种方法来绑定ip与mac,操作会相对容易,可以减少大量的工作量,节约大量时间,下面就会讲到。
进入“dhcp功能”的“dhcp配置”找到ip与mac绑定右边有一个“显示新加入的ip地址”点击进入。
点击之后会弹出ip与mac绑定列表对话框,此对话框里会显示网内未做绑定的pc的ip与mac地址对应情况,输入计算机“名称”和“激活”上“√”选,再在右上角点确定。
此时你所绑定的选项就会出现在ip与mac绑定列表框里,如图5再点击“确认/apply”绑完成。
但是我们单靠这样的操作基本可以解决问题,但qno的技术工程师建议通过进一步通过一些手段来进一步控制arp的攻击。
1、病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。此操作比较重要,解决了arp攻击的源头pc机的问题,可以保证内网免受攻击。
2、网吧管理员检查局域网病毒,安装杀毒软件(金山毒霸/瑞星,必须要更新病毒代码),对机器进行病毒扫描。
3、给系统安装补丁程序。通过windows update安装好系统补丁程序(关键更新、安全更新和service pack)
4、给系统管理员帐户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户
5、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护
6、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括c$、d$等管理共享。完全单机的用户也可直接关闭server服务
7、不要随便点击打开qq、msn等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。