网吧ARP病毒防御的完美方案

网吧ARP病毒防御的完美方案
网吧ARP病毒防御的完美方案
局域网ARP解决思路:其实ARP攻击的防御双向绑定就够了,然后在注册表禁止一些软件比如网络执法官的运行等,就可以了。

下面给大家提供一个完整的思路把:一 客户机开机的批处理之一,绑定网关IP与MAC的(记住批处理的名字不可以为ARP.bat),网关的MAC可以用欣向等工具扫描到,或者进你的路由器看。

@echo offarp -d arp -s 192.168.*.*(你 网关 IP) 00-00-00-00-00-00(你的网关 mac)exit二.绑定本机IP与MAC的开机批处理@echo offif exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txtif exist phyaddr.txt del phyaddr.txtfind "Physical Address" ipconfig.txt >phyaddr.txtfor /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%Mif exist IPAddr.txt del IPaddr.txtfind "IP Address" ipconfig.txt >IPAddr.txtfor /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%Iarp -s %IP% %Mac%del ipaddr.txtdel ipconfig.txtdel phyaddr.txtexit三.禁止响应ICMP路由通告报文 “ICMP路由公告”功能可以使他人的计算机的网络连接异常、数据被窃听、计算机被用于流量攻击等,因此建议关闭响应ICMP路由通告报文。

修改的方法是:打开注册表编辑器,找到或新建“HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters\Interfaces”分支,在右侧窗口中将子键“PerformRouterDiscovery”REG_DWORD型的值修改为0(0为禁止响应ICMP路由通告报文,2为允许响应ICMP路由通告报文)。

修改完成后退出注册表编辑器,重新启动计算机即可。

四.禁止扫描或一些嗅探工具的支持组件用我做好的那个ARP FOR XP,运行下就可以了,当然你也可以手动的去给c:\windows\system32\wpcap.dll /c:\windows\system32\pthreadVC.dll/c:\windows\system32\packet.dll /c:\windows\system32\drivers\npf.sys/c:\windows\system32\npptools.dll 这几个文件加上系统/只读/隐藏属性等这个是禁止别人使用扫描或者嗅探软件的原理是禁止安装WINPCAP。

五.再在注册表里面把OK.EXE PP 讯雷等禁止使用以下内容保存为.reg,禁止1000多种已知病毒的。

(在附件内)六.不可忽略了网吧内的 服务器的ARP的防御,服务器建议用AntiArpSniffer七.在路由器绑定局域网内所有机器的IP与MAC地址,如果路由不带IP与MAC扫描功能的话开启局域网所有的机器,用欣向ARP工具扫描出局域网所有机器的IP与对应的MAC地址,保存扫描的信息,然后登陆路由器添加所有的IP与MAC绑定)还可以用一些网管软件,如系统,可以检测出局域网那个电脑中了arp病毒,然后启用的强制隔离功能将其隔离,从而可以防止arp病毒危害局域网。

未经允许不得转载: 深圳维创信息技术有限公司 » 网吧ARP病毒防御的完美方案

赞 ()
'); })();