En el proceso de uso de la computadora, inevitablemente nos encontraremos con el problema de que nuestra red está siendo atacada por ARP. El llamado ataque ARP es lograr la falsificación ARP al forjar la dirección IP y la dirección MAC. Se puede generar una gran cantidad de tráfico ARP en la red para bloquear la red, lo que provoca la interrupción de la red o los ataques de intermediarios. Si estamos utilizando el sistema Win2003 más antiguo, ¿cómo defenderlo de manera efectiva?
En general, es necesario realizar el trabajo de prevención por adelantado y, al mismo tiempo, debe realizarse un trabajo de enlace bidireccional en el cliente y el enrutador. No importa si el virus ARP está falsificando la IP /MAC de la máquina local o la dirección de la puerta de enlace, no habrá problemas, como llamadas caídas o desconexión de gran área.
1. Active la prevención de ataques de virus ARP:
Ingrese a la página de administración web del enrutador del protocolo Qno <; Configuración de firewall >; Página básica ", active " prevenga el ataque de virus ARP ".
2, vincule la dirección IP de la puerta de enlace a cada PC y su dirección MAC.
Ingrese la operación Dos de la computadora, a través de la orden arp – s de procesamiento por lotes para lograr el trabajo de enlace de PC (Formato de comando: arp – s [dirección IP del enrutador] [dirección MAC del enrutador]).
O use el mismo método para otros hosts en la red para ingresar la dirección IP y MAC del host correspondiente para completar el enlace de IP y MAC. Pero esta acción, si reinicia la computadora, el efecto desaparecerá, por lo que puede convertir este comando en un archivo por lotes, ponerlo en el inicio del sistema operativo:
@echo off
arp -d
enrutador arp -s LAN enrutador IP LAN MAC
Después de conectarse a la computadora, no recibirá los ataques de suplantación ARP y enviará mensajes a la IP /MAC de la puerta de enlace falsificada. .
Para una intranet que ya tiene un ataque ARP, encuentre la fuente del ataque. Método: cuando la red no está en la PC o se pierde el paquete de ping, use el comando arp – un comando bajo DOS para ver si la dirección MAC mostrada de la puerta de enlace es la misma que la dirección MAC real del enrutador. Si no es así, busque la PC correspondiente a esta dirección MAC. Esta PC es la fuente del ataque.
3, enlace la dirección IP /MAC del usuario en el lado del enrutador
Qno Qno router proporciona la función de enlace IP /MAC, puede la IP de la computadora de la red interna y la dirección MAC correspondiente Se unen para que el enrutador bloquee la IP /MAC no vinculada. Cuando la intranet tiene un ataque de suplantación ARP, su IP /MAC falsa envía un mensaje al enrutador. En este momento, la IP /MAC falsa no está en el enrutador. En la lista de enlaces de IP /MAC, el enrutador rechazará dichos mensajes y los bloqueará.
4, prevención adicional
Los ingenieros técnicos de Qno sugieren algunos medios para controlar aún más los ataques de ARP.
(1) Fuente de virus, procese la máquina de origen de virus, antivirus o vuelva a instalar el sistema.
(2) Los administradores de cibercafés comprueban los virus de LAN e instalan software antivirus.
(3) Instalar parches en el sistema.
(4) Establezca una contraseña lo suficientemente segura para la cuenta del administrador del sistema.
(5) Actualice con frecuencia el software antivirus, instale y use el software de firewall de red.
(6) Cierra algunos servicios innecesarios, se puede permitir que las condiciones cierren algunos intercambios innecesarios, incluidos C $, D $ y otras acciones de administración. Los usuarios que son completamente solteros también pueden cerrar directamente el servicio del servidor.
(7) Se recomienda que los usuarios no hagan clic para abrir la información de enlace enviada por QQ, MSN y otras herramientas de chat para evitar la propagación de virus.
Resumen
El análisis detallado anterior de los principios y los pasos de resolución, si realizamos los pasos anteriores para resolver el ataque del virus ARP es efectivo. Aunque la versión del virus ARP se actualiza constantemente y se actualiza continuamente, traerá nuevos impactos y daños a los usuarios empresariales y a los cibercafés. Sin embargo, si el trabajo de prevención y control se puede hacer de antemano, se cree que el daño de ARP se reducirá al mínimo.
Escritorio remoto es un eslabón indispensable en el sistema Win2003, que está conectado a los contro
Cuando compramos una computadora, consideraremos la vida y la calidad de la computadora, por lo que
Desde la actualización del sistema a Win8.1, cada vez que enciendes la conexión a Internet, tienes q
Cuando el virus se enfrenta al bloqueo del software antivirus, intentará que lsquo; Easy y rsquo; di
El apagado también puede ser remoto. Lista de métodos de apagado remoto
La partición NTFS detallada de Win2003 no puede acceder al problema
¿Cómo aumentar la partición del disco duro? Los expertos te dicen
Cómo lidiar con el problemático System.ini artículo
Cómo configurar el servidor NAT en win 2003
Actualización de Windows NT 4.0 para ganar 2003 problemas relacionados
Siempre hay una manera de hacer que el sistema Win2003 funcione más rápido
Cómo hacer que win2003 inicie sesión automáticamente después de la operación remota
Cómo ver remotamente los archivos de registro de Win2003
Explique que Win2003 le pide que guarde la configuración, pero no puede cerrar esas cosas.
Escritorio remoto Win2003, te llevará a experimentar la magia del mundo de los sistemas
Nuevas noticias: Microsoft está evaluando WM10 Build 10586.242
Cómo volver a la pantalla de inicio del icono de Internet Explorer 10
La versión beta de Windows 8 superó las 500,000 descargas el primer día
Cómo utilizar la herramienta de activación del sistema win10
Sistema Win10 en la carpeta de inicio de Inicio para agregar una biblioteca.
Cómo resolver el ícono del escritorio del sistema Win7 para hacerlo más pequeño Método
Cómo cambiar el portátil win8 de Lenovo en win7 tutorial
Win10 lanzado al mes, la cuota de mercado ha terminado, Win8 captura el 5.33% del mundo