作者:hacker发布时间:2022-07-13分类:破解邮箱浏览:80评论:3
从你的问题可以说明,有两种情况,一种是你下面的人用聚生网管等这种软件,另外一种情况可能下面的人中了ARP病毒,这样才会不断向网关里的电脑发送ARP, 如何防止呢,一种方法就是大家用的ARP防火墙,另外一种方法就是: 1、ARP攻击 针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。 ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 这样,可以采用以下的一些方法: 1). 减少过期时间 #ndd –set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。 2). 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的
这个我一直用防止ARP攻击相当好,而且别的功能也相当强大。
风云防火墙下载地址:
推荐使用:
360、完美卸载、金山清理,
彻彻底底清理一下电脑
360下载:
【不用介绍了吧】
金山清理下载:
【打补丁相当快】
完美卸载
下载:
【整理磁盘非常安逸】
然后安装
:
微点
【下载地址:】
微点是主动防御杀毒
、自带防火墙、防ARP攻击
以上全部国产、全部免费。
标签:预防局域网攻击软件
已有3位网友发表了看法:
访客 评论于 2022-07-13 16:13:57 回复
止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的防局域网ARP攻击下什么软
访客 评论于 2022-07-13 14:59:33 回复
局域网ARP攻击下什么软件或者防火墙最好?这个我一直用防止ARP攻击相当好,而且别的功能也相当强大。风云防火墙下载地址:求防御局域网攻击的软件,或者防御方案推荐使用:360、完美卸载、金山清理,彻彻底底清理一下电脑360下载:【
访客 评论于 2022-07-13 19:46:33 回复
点是主动防御杀毒、自带防火墙、防ARP攻击以上全部国产、全部免费。