“科技教程：ARP攻击的处理做法常用处理办法”

现在，很多伙伴开始对如何应对arp攻击感兴趣。 每一天看起来平静的日子，谁都会发生各种各样的故事。 大家现在都想知道这样的消息。 那么，我现在想好好了解一下如何应对arp攻击，有兴趣的朋友请和我一起看。 不要说没用的话。 马上跟着编辑走，一起看看。 我希望对你有帮助

通常需要事先进行防控工作，在客户端和路由器上进行双向绑定工作。 这样，即使arp病毒伪造本机的ip/mac和网关地址，也不会发生互联网断线和大面积断线等问题

1、通过激活防止arp病毒攻击:

访问qno接地路由器web管理页面的“防火墙配置”的“基本页面”，启用“防止arp病毒攻击”。

2、为每台pc绑定网关的ip及其mac地址

进入电脑的dos操作，通过ARP–s指令或批处理解决，实现电脑的绑定业务(命令格式: ARP–s (路由器ip地址) )路由器mac地址)。

或者，与internet中的其他主机相比，以相同的方式输入相应的主机ip和mac地址，完成ip和mac的绑定。 但是，如果重新启动电脑，这个动作就会失去作用，所以可以将这个命令做成批量解析文件，放入操作系统的启动中。

@echo off

美联社系列

arp -s路由器局域网IP路由器局域网MAC

用电脑进行绑定时，不会受到arp欺骗攻击，会向伪造网关的ip/mac发送消息。

针对已经受到arp攻击的内部网，找到攻击源。 方法:在pc无法连接网络或ping丢包时，在dos中打ARP–a命令，看看显示的网关的mac地址是否与路由器的真正的mac相同。 如果不是，请查找与此mac地址对应的pc。 这台电脑是攻击源。

3、在路由器端绑定客户的ip/mac地址

qno接地路由器提供了ip/mac绑定功能。 可以将内部网电脑的ip和对应的mac地址连接起来，对路由器没有绑定的ip/mac进行屏蔽。 内部网受到arp欺骗攻击时，其伪造的ip/mac会向路由器发送消息。 此时，由于伪造的ip/mac不在路由器的ip/mac绑定列表中，所以路由器拒绝

4、进一步防制

qno格兰诺技术工程师提出用一点手段进一步控制arp的攻击。

(1)病毒源解决病毒源头的机器，进行杀毒或重新安装系统。

2 )网吧管理员检查局域网病毒，安装杀毒软件。

)3)给系统打补丁。

4 )为系统管理员帐户设置足够多的复杂的强密码。

)5)经常更新杀毒软件，安装并采用互联网防火墙软件。

(6)尽量关闭不需要的服务。 在条件允许的情况下，也可以稍微关闭不需要的共享。 此外，还包括c$、d$等管理共享。 即使是完全独立的客户，也可以直接终止服务器服务

7 )为了避免感染病毒，建议客户不要随便点击qq、msn等聊天工具发送的链接新闻进行打开。

总结

我们通过以上综合做法处理arp病毒攻击比较有效。 虽然arp病毒版本不断更新、不断升级，不断给公司客户和网吧带来新的冲击和危害，但如果能尽早做好防控工作，相信arp的危害将降到最低。

本文：《“科技教程：ARP攻击的处理做法常用处理办法”》