ARP攻击因为涉及的网络设备很多,但是大家总希望往ROS 身上找原因,那么我就按照大家的思路给出1个100%解决ARP方案 。
而且在我经手的几十家网吧都已经实施了
一、改ROS
必须把 ROS 改变成 PPPOE 服务器的模式带客户机器上网
关于 PPPOE 的话题大家可以使用论坛的搜索功能 完全可以看到 图文并茂的贴
二、改客户机器
WINDOWS 系统 已经默认带有PPPOE 的拨号方式
大家完全可以建立脚本 的方式来让XP 或者2003 开机自动拨号
假设我这里的宽带帐号和密码分别是wzl.8878888密码是1234567,我这里只举个例子,当然大家自己输入的时候,需要输入你们真实的宽带拨号的帐号和密码,废话不说了 。
1.首先 在桌面上,鼠标 右键 新建 文本文档特别注意,命令格式如下:
rasdial 宽带连接 wzl.8878888 1234567
rasdial命令是windows自带的一个命令,可以实现网通,电信,宽带自动拨号的一个命令 。
宽带连接是 你桌面上的拨号连接的程序名,可以自己随便修改,默认的是宽带连接,自己可以修改为adsl,lan等等的名字都可以 。
wzl.8878888这个是宽带拨号的帐号 。
1234567是宽带拨号的密码 。
特别提醒大家rasdial和宽带连接之间有一个空格,宽带连接 和wzl.8878888之间也有一个空格,wzl.8878888和1234567也有一个空格 。
好了,大家知道了上面的命令及,写命令的方法 。下面我们开始自己写一个批处理文件把 。
打开刚刚桌面上新建立的 新建 文本文档然后输入:
rasdial 宽带连接 wzl.8878888 1234567
(再次提醒大家:宽带连接,是你点桌面上的拨号程序的名称,如果你的拨号程序名称是adsl那这里的宽带连接就填写adsl,wzl.8878888是宽带拨号帐号,1234567是宽带拨号密码,请都正确填写)
然后大家点“文件”另存为
然后在文件名里输入adsl.bat点保存就可以了,这个时候大家会发现桌面上多了一个adsl.bat的批处理文件,请看
(特别注意的是:adsl.bat里的adsl是我自己随便取的一个批处理文件名,当然大家可以随便取,比如lan,宽带拨号,等名字都可以的) 。
好了 。现在大家只要把adsl.bat鼠标 左键点着不要放,然后拉到 开始 程序 启动里,或者在计划任务里设置一下就可以实现开机自动拨号连接了了 。两种方法,可以任选一种,每种方法都可以,大家觉的哪种方法好就用哪一种,两种方法详细介绍如下:
1.把adsl.bat鼠标 左键点着不要放,然后拉到 开始 程序 启动里
已上介绍的方法,同样适合win98/winme/win2000/winxp/win2003等操作系统 。
第3步 取消本地 网络 原有的 网关和 DNS
================================
OK 使用上述方式100% 解决ARP 问题
==================================================================
以下是转自 xqs428 的文章
ARP欺骗的防御措施
一就是不使用ARP协议,没有ARP协议也就没有ARP欺骗
1)在局域网内可以采用PPPOE的方式上网,PPPOE不使用ARP协议,也就不会产生ARP,而且PPPOE不会改变原来的局域网拓扑结构,它是在802.3的基础上的二次封装数据包.
2)使用PPP方式上网,ADSL就是这个方式,这个有点片面,需要改变原本的拓扑结构.
3)使用IPX协议,难于实施
4)使用其他的模式上网,不再讨论,不是很现实
继续使用ARP协议,从其他的方面防止ARP病毒
1)下层设备和上层设备的双向绑定,双先绑定能解决ARP欺骗所造成的断网现象,但是此方式内的缺陷是在网络内ARP数据包乱飞(影响网络质量,在用户多的情况下,用户端绑定不利于实施,适用于小型网络).
2)用户端处上接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定,很好的防止ARP欺骗,但是这个也有一定的缺陷(投资大,需要可网管交换机,适用于小型网络)
推荐阅读
- ARP网络攻击解决方案:如何查找攻击者
- 1000米跑步训练方法有哪些
- 1008A试用手记
- 骆驼祥子主要内容100 骆驼祥子全书概括
- 传说中的虚拟网关 ARP欺骗解决终极办法详解
- ARP防火墙优化设置图解
- 针对ARP病毒攻击防治的进阶经验谈
- 实例讲解如何处理ARP伪装攻击包的问题
- 关机能手”自动关闭电脑发起ARP攻击
- 管理本机特殊端口 防范木马程序攻击