方法一:
目前发现,唯一可以称做终极的解决ARP病毒(恶意软件除外)的方法就是:
删除system32npptools.dll,我这里删除了一个月了,从来没中过ARP病毒,也无任何不良反映,ARP病毒缺少了npptools.dll这个文件根本不能运行,目前所发现的ARP病毒通通提示npptools.dll出错,无法运行
暂时还没发现可以自动生成npptools.dll的病毒,npptools.dll本身就40多K,病毒如果还要生成自己的运行库的话,不是几十K的大小就可以办到的,再大一些的就不是病毒了
当然,还是要做ARP -S绑定,只绑定本机自身跟路由即可,可以在“一定程度上”减少ARP程序的破坏
另外,防止arp攻击的软件有 anti arp sniffer ,最新版为3.5,在百度上搜寻即可! 另外,据闻,目前唯一能防止arp攻击的软件防火墙是lns :look n stop 最新版是sp3版。需要自定arp规则。
方法二:
ARP应该是一直以来捆绕着众多网管朋友的一个难题,我在工作中也经常遇到,也因此搜集了很多关于ARP方面的资料跟防御工具,希望对朋友们有些帮助。 (先给朋友们提供一个基本的思路: 局域网防止ARP,双向绑定就够了,然后在注册表禁止一些软件比如网络执法官的运行等,就可以了。 提供一个思路把,客户机开机的批处理(记住批处理的名字不可以为ARP.bat) 一.@echo off arp -d arp -s 192.168.*.*(网关 IP) 00-00-00-00-00-00(网关 mac)
exit
二.@echo off if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist phyaddr.txt del phyaddr.txt find "hysical Address" ipconfig.txt >phyaddr.txt for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt find "IP Address" ipconfig.txt >IPAddr.txt for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt del ipconfig.txt del phyaddr.txt
exit
|
posted on 2008-02-27 01:04
聂文龙 阅读(548)
评论(0) 编辑 收藏 引用 所属分类:
net work