作者:hacker发布时间:2022-07-14分类:破解邮箱浏览:121评论:5
ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
现在的互联网限制软件主要是通过ARP欺骗。
用记事本编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
在路由器上绑定用户主机的IP和MAC地址。
就可以了。
如果不知具体操作,就继续往下看。
1:在命令行状态,ping 网关地址(内网),例如你的网关(内网)是192.168.0.1,那么在命令行状态下你输入ping 192.168.0.1,回车。
2:在命令行状态下,输入arp -a,
C:\Documents and Settings\Administratorarp -a
Interface: 192.168.0.119 --- 0x10003
Internet Address Physical Address Type
192.168.0.1 00-e0-2a-b0-75-0c dynamic
192.168.1.1 00-e0-2a-75-75-75 static
这时候记下你的网关地址所对应的Physical Address ,也就是MAC地址。
3:下载解压程序(注意A.bat必须和FL.exe在同个目录下),编辑A.bat,并按照以下说明替换IP和MAc地址:
FL freeland=192.168.0.1 00-aa-bb-cc-dd-ee 1 freeland false
↓ ↓
替换为网关IP地址 替换为网关MAC值
例如你的网关是192.168.1.1 ,网关mac地址为00-e0-2a-75-75-75,那么你的A.bat内容应该是这样的
FL freeland=192.168.1.1 00-e0-2a-75-75-75 3 freeland false
4:如果以后更换网关网卡或者路由器,这时候网关的MAC地址就会改变,所以请重新检查mac地址并重新修改服务器共享盘内的A.bat的mac地址字符段(否则客户机会上不了网).
推荐360防火墙, 360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
局域网内检测限速软件方法:
1、如果想要检测局域网中是否运行限速类软件,可以利用“聚生网管”来实现,直接在百度中搜索以上关键词即可获取程序的下载地址;
2、安装并运行“聚生网管”程序,在其主界面中点击“安全防御”-“安全检测工具”项进入;
3、接着在打开的“安全检测工具”窗口中,点击“二、局域网攻击工具 开始检测”按钮;
4、在弹出的窗口中,直接点击“开始检测”按钮;
5、此时将弹出窗口,询问“是否将聚生网管监控状态已停止“,在此需要首先确保聚生网管处于监控停止状态,点击“是”按钮;
6、待检测结果出来后,就可以查看到局域网中使用限速软件的电脑IP地址;
7、当发现局域网存在运行限速软件的计算机时,点击程序主界面左上角的“启用控制”按钮;
8、待所有局域网电脑被列出后,勾选其中运行限速软件的计算机并右击,从弹出的扩展菜单中选择“断开选中主机的公网连接”-“永久断开”项即可。
最简单、且最有效的方式就是:找到交换机,把攻击者的网线拔了。
标签:局域网限速软件攻击
已有5位网友发表了看法:
访客 评论于 2022-07-15 02:12:30 回复
的公网连接”-“永久断开”项即可。局域网内有人用限速软件攻击我们,彩影防火墙提示网关混合模式。cmd命令键查看显示3台计算机,但是防火墙最简单、且最有效的方式就是:找到交换机,把攻击者的网线拔了。
访客 评论于 2022-07-14 22:29:52 回复
,就是不用管也具有这个能力。3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。
访客 评论于 2022-07-14 22:43:33 回复
接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。局域网被人用软件限速怎么办?现在的互联网限制
访客 评论于 2022-07-14 21:01:21 回复
对应的Physical Address ,也就是MAC地址。 3:下载解压程序(注意A.bat必须和FL.exe在同个目录下),编辑A.bat,并按照以下说明替换IP和MAc地址: FL freeland=192.168.0.1 00-aa-bb-cc-dd-ee 1 freeland f
访客 评论于 2022-07-14 16:07:36 回复
速软件方法:1、如果想要检测局域网中是否运行限速类软件,可以利用“聚生网管”来实现,直接在百度中搜索以上关键词即可获取程序的下载地址;2、安装并运行“聚生网管”