ARP病毒让许多网管头疼。根据其网络特性,可通过技术手段免疫ARP欺骗数据包。以下是具体操作方法:
1、 一、IP与MAC地址双向绑定
2、 路由器绑定电脑设置
3、 先在路由器上绑定内网电脑,主要操作界面所示。
4、 点击上图扫描按钮,即可在路由器中绑定内网已开启的电脑。如果已绑定所有需上网的PC,可勾选禁止未绑定IP/MAC地址的主机访问。
5、 将电脑连接至路由器
6、 另一端为局域网内各客户机,于客户端配置网关的静态ARP信息,即PC机IP与MAC绑定。
7、 2.1 首先,使用 arp -a 查看正确的网关 IP 地址与 MAC 地址,所示。
8、 其次,通过arp -s 网关IP 网关MAC的形式,在电脑上进行绑定操作,所示:
9、 2.3 在电脑上绑定,也可按以下方法操作:
10、 首先,获取路由器内网的MAC地址,比如网关172.16.1.254的MAC地址是0022aa0022ee。
11、 编写一个名为 rarp.bat 的批处理文件,内容如下:@echo off,arp -d,arp -s 172.16.1.254 00-22-aa-00-22-ee。请将其中的网关 IP 地址和 MAC 地址替换为实际的网关信息。完成后,把该批处理文件放入开始/程序/启动目录中,即可实现自动运行。此操作适用于特定网络环境配置需求。
12、 这样既能减少逐台设置的麻烦,又可避免因电脑重启导致数据重做的困扰。当然,最好给电脑配备还原卡和保护系统,防止批处理文件被随意删除。
13、 网络管理员应充分利用工具软件,准备常用工具。针对ARP,建议备好以下几种软件:
14、 网关绑定神器,一键智能连接。
15、 AntiARPSniffer可防范基于ARP技术的数据包截取,阻止发送地址冲突数据包,同时能够定位攻击主机的IP与MAC地址,有效抵御ARP欺骗攻击,保障网络通信安全。
16、 NBTSCAN工具可获取PC的真实IP与MAC地址,帮助了解局域网中每个IP对应的MAC地址信息,便于网络管理与排查。
17、 网络执法官是一款局域网管理辅助软件,基于网络底层协议开发,能够穿透客户端防火墙,对局域网内所有配备IP的设备(如主机、交换机等)进行监控。该软件通过MAC地址识别用户,根据管理员设定的权限规则,实时监管整个网络。一旦发现非法用户,系统将自动采取措施,将其与特定主机或整个网络隔离。无论局域网中的主机使用何种防火墙,均无法规避监控,且不会触发防火墙警报。这款软件有效提升了网络的安全性和可控性,为管理员提供了强大的技术支持。
18、 定期查杀局域网病毒,扫描电脑并安装系统补丁。确保局域网内每台计算机均安装可更新的杀毒软件,以维护网络安全。
19、 四、引导网络用户谨慎操作,勿随意点开QQ、MSN等聊天工具中的链接,不轻易打开或运行不明来源的文件与程序,例如陌生邮件附件、可疑外挂等。
20、 建议为局域网中的每台电脑设置固定IP,关闭路由器的DHCP功能,将网内每台电脑编号,确保每个编号对应唯一IP,便于后续故障排查与管理。同时,使用NBTSCAN软件获取各IP对应的MAC地址,建立电脑编号-IP地址-MAC地址一一对应的数据库,有助于实现更高效的网络管理。
