ARP病毒,网络掉线罪魁祸首与解决之道

来源:本站原创 安全技术 超过631 views围观 0条评论

1、在PC上绑定路由器的IP和MAC地址:

方法一、安装智能网关IP/MAC地址绑定软件

推荐使用:“网关智能绑定精灵 正式版 2.0”,通过该软件的下载和安装,PC重启后自动绑定网关IP/MAC地址,软件还提供两个附加IP/MAC地址的手动绑定策略(支持绑定服务器等附加绑定),针对本地ARP信息变更,提供报警提示服务)

方法二、手动绑定网关IP/MAC

(1)首先,获得路由器的内网的MAC地址(例如,飞鱼星高性能宽带路由器局域网口的IP地址为:192.168.160.1,MAC地址为:00-3c-01-50-3f-66)。

(2)用记事本编写一个批处理文件Varp.bat内容如下:

@echo off

arp -d

arp -s 192.168.160.1 00-3c-01-50-3f-66

(将文件中的网关IP地址和MAC地址更改为您自己的网关局域网口的IP地址和MAC地址即可。)

将此批处理文件拖动(移动)到“开始”–>“程序”–>“启动”中。

2、在路由器上绑定内网所有PC的IP和MAC地址:

以飞鱼星高性能宽带路由器为例,在设备配置页面“网络安全”的“IP-MAC绑定” 中的“扫描MAC”,扫描到的未绑定主机通过“>>>”功能键添加扫描地址至绑定列表中。(如图一所示)

 

双向地址绑定结合飞鱼星高性能宽带路由器完善的攻击防御体系,让您的网络更安全,更稳定。(如图二所示)

 

3、找到感染ARP病毒的机器

通过飞鱼星路由器配置界面的“系统状态”–>“系统日志”,查看ARP欺骗攻击的对应日志信息。(如图三所示)

 

通过飞鱼星路由器后台命令提示符下管理,查看路由器ARP信息,最终查找到攻击来源MAC地址对应IP地址,从而及时、有效的解决故障机问题。(如图四所示)

 

对于一些不适合传统IP/MAC双向绑定的网络环境,例如客人流动频繁的商务酒店、经常克隆/还原系统的网吧、频繁添加电脑的企业和学校。ARP信任机制在无双向绑定的情况下,可自动学习、判断和更新内网主机的ARP信息,确保路由器获得真实可靠的用户ARP信息,既保证上网的便捷性,又保证上网的安全性。

最后,在不断的深入研究之后,飞鱼星科技推出了全新的安全联动解决方案,通过三层设备(飞鱼星路由器)和二层设备(飞鱼星交换机)的协同安全联动,轻松解决因内网个别电脑中毒,攻击其他电脑导致整网瘫痪的问题,基于硬件端口的防御方式,整个网络将不会受到任何威胁。同时高性能的自防御系统,可有效的防御网络中其他的常见攻击。同时,简单、易操作的理念将大大减轻网管员的工作量,使得网管员有更多时间考虑网络的日常维护和网络规划,不再一天到晚疲于应付安全事件的发生。

 

其他排查办法:

(1)在未绑定PC上Ping路由器网关的IP地址,然后使用“arp -a”命令,查看网关对应的MAC地址是否与实际情况相符,如有不符,可去查找与该MAC地址对应的PC。

(2)使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。

(3)使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。
10:25 2009-1-12

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=276转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!