防范ARP攻击

一、我的路由器仲了ARP病毒那我那样搞好? 如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能，Qno侠诺产品正好提供了这样的功能，相比其他产品操作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。 1、激活防止ARP病毒攻击： 输入路由器IP地址登陆路由器的Web管理页面，进入“防火墙配置”的“基本页面”，再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选，再在页面最下点击“确认”。 中文路由器Web管理页面 2、在路由器端绑定用户IP/MAC地址： 进入“DHCP功能”的“DHCP配置”，在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定，输入相关参数，在“激活”上点“√”选再“添加到对应列表”，重复操作添加内网里的其他IP与MAC的绑定，再点页面最下的“确定”。　　当添加了对应列表之后，其对应的信息就会在下面的白色框里显示出来。不过建议不采用此，这样操作需要查询网络内所有主机IP/MAC地址工作量繁重，还有一种方法来绑定IP与MAC，操作会相对容易，可以减少大量的工作量，节约大量时间，下面就会讲到。 　　进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入。 点击之后会弹出IP与MAC绑定列表对话框，此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况，输入计算机“名称”和“激活”上“√”选，再在右上角点确定。 此时你所绑定的选项就会出现在IP与MAC绑定列表框里，再点击“确认/Apply”绑完成。 3、对每台pc上绑定网关的IP和其MAC地址 进行这样的操作主要防止ARP欺骗网关IP和其MAC地址首先在路由器端查找网关IP与MAC地址， 然后在每台PC机上开始/运行cmd进入dos操作，输入arp –s 192.168.1.1 0-0e-2e-5b-42-03，Enter后完成pc01的绑定。 针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重起了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放在操作系统的启动里面，批处理文件可以这样写： @echo off arp -d arp -s路由器LAN IP 路由器LAN MAC 　　对于已经中了arp攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。 　　其他的路由器用户的解决也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量，操作过程中还容易出错。 　　以上方法基本可以解决ARP病毒攻击对网络造成相关问题，以上方法也经过多个用户以及网吧实验，都达到了用户预期的效果。QNO侠诺产品的解决方法操作比较容易学习，而且不必要查找整个网络的IP/MAC地址，就可以在路由器端进行绑定，安全可靠。 二、在家用路由器怎么防止ARP病毒攻击 不要把你的网络安全信任关系建立在IP基础上或MAC基础上。 设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。 除非必要，否则停止ARP使用，把ARP做为永久条目保存在对应表中。 使用ARP服务器。确保这台ARP服务器不被黑。 使用"proxy"代理IP传输。 使用硬件屏蔽主机。 定期用响应的IP包中获得一个rarp请求，检查ARP响应的真实性。 定期轮询，检查主机上的ARP缓存。 使用防火墙连续监控网络。〇解决方案 建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>）。 编写一个批处理文件rarp.bat内容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将网关IP和MAC更改为您自己的网关IP和MAC即可，让这个文件开机运行(拖到“开始-程序-启动”)。 三、网关欺骗arp攻击，高分给解决方案 防护arp攻击软件最终版-Antiarp安全软件 使用方法： 1、填入网关IP地址，点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址. 2、IP地址冲突 如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。 3、您需要知道冲突的MAC地址，Windows会这些错误。查看具体方法如下： 右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。