第1个回答 2018-05-10
解决ARP攻击的有效方法有很多种:(1)装ARP防火墙、金山贝壳、360安全卫士(木马防火墙--局域网防护---开启ARP防护)当然,这个只是被动防护,成功率不能达到100%。。(2)彻底解决只有做双绑IP,即:在电脑上绑路由器网关IP及MAC地址。。然后再到路由器对电脑的IP地址和MAC进行静态绑定(DHCP服务项里添加电脑IP及MAC)。然后在电脑上做个批处理这样能达到100%的防护率。
具体操作:MS—DOS下输入:
(1)、arp -A 这个命令可以查看当看ARP列表(包括路由网关和电脑的IP地址及MAC地址)
(2)然后把下边的语句建立个记事本进行修改:注意:下边的括号里的内容不要,然后把下边的语句修改后另存为*.BAT文件,最后拖到启动项里即可 。一定要在网络正常的情况下运用上的命令:ARP -A ARP -S。
(3)、arp -s 157.55.85.212 00-aa-00-62-c6-09(路由外网地址及MAC地址)(输入命令:ARP -S即可得到)
arp -s 192.168.1.1 ec-17-2f-de-9a-e8(网关MAC地址,查看路由器LAN口设置信息可以得到)
arp -s 192.168.1.XXX(你电脑IP地址) 00-45-2f-ed-6a-7a(MAC地址,查看电脑“本地连接”-“状态”-“详细信息”可查看)
记事本内容例:
arp -s 157.55.85.212 00-aa-00-62-c6-09
arp -s 192.168.1.1 ec-17-2f-de-9a-e8
arp -s 192.168.1.189 00-45-2f-ed-6a-7a
然后另存为*.BAT文件,然后拖到启动项里,这样系统一启动,电脑自动绑定了IP了。
然后做路由器绑定电脑IP及MAC操作..重启路由器。
双绑全部完成。