防范ARP病毒攻击的几个办法

来源：互联网 2023-02-20 18:54:08 253

ARP病毒时常困扰无数网管，由于ARP病毒的种种网络特性，可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。具体操作方法如下：

工具/原料

网关智能绑定精灵，AntiARPSniffer，NBTSCAN，网络执法官；

方法/步骤

一、IP/MAC双向绑定

1、路由器绑电脑

首先在路由器上绑定内网计算机，主要操作界面如下图：

防范ARP病毒攻击的几个办法

点击上图中的扫描按钮，便可在路由器上绑定内网目前开启的计算机，如已绑定完所有需要上外网的PC机，便可把下面的“禁止未被IP/MAC地址绑定的主机通过”勾选。

2、电脑绑路由器

另外一端则是局域网中的每个客户机，在客户端设置网关的静态ARP信息，这叫PC机IP-MAC绑定

2.1首先通过arp –a 查看正确的网关IP地址和MAC地址，如下图：

防范ARP病毒攻击的几个办法

3相关内容未经许可获取自百度经验

2.2其次用arp –s 网关IP地址网关MAC地址的方式，在计算机上绑定，如下图：

防范ARP病毒攻击的几个办法

2.3在PC上绑定也可以按下面方法做：

1）首先，获得路由器的内网的MAC地址（例如网关地址172.16.1.254的MAC地址为0022aa0022ee）。

2）编写一个批处理文件rarp.bat内容如下： @echooff arp-d arp-s172.16.1.25400-22-aa-00-22-ee 将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows--开始--程序--启动”中。

这样即减轻了一台台设置的麻烦，也避免了由于电脑重新启动使得数据又要重做的麻烦。当然最好电脑要有还原卡和保护系统，使得这个批处理不会被随意删除掉。

方法/步骤2

二、作为网络管理员，应该充分利用一些工具软件，备一些常用的工具，就ARP而言，推荐在手头准备这样几个软件：

1、网关智能绑定精灵，一键绑定。

2、“AntiARPSniffer”（使用AntiARPSniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包，并能查找攻击主机的IP及MAC地址）。

3、“NBTSCAN”（NBTSCAN可以取到PC的真实IP地址和MAC地址，利用它可以知道局域网内每台IP对应的MAC地址）

4、“网络执法官”（一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机、交换机等配有IP的网络设备进行监控；采用网卡号（MAC）识别用户，主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性）