随笔 - 298  文章 - 377  trackbacks - 0
<2008年2月>
272829303112
3456789
10111213141516
17181920212223
2425262728291
2345678

常用链接

留言簿(34)

随笔分类

随笔档案

文章档案

相册

收藏夹

搜索

  •  

最新评论

阅读排行榜

评论排行榜

方法一:
目前发现,唯一可以称做终极的解决ARP病毒(恶意软件除外)的方法就是:

删除system32npptools.dll,我这里删除了一个月了,从来没中过ARP病毒,也无任何不良反映,ARP病毒缺少了npptools.dll这个文件根本不能运行,目前所发现的ARP病毒通通提示npptools.dll出错,无法运行

暂时还没发现可以自动生成npptools.dll的病毒,npptools.dll本身就40多K,病毒如果还要生成自己的运行库的话,不是几十K的大小就可以办到的,再大一些的就不是病毒了

当然,还是要做ARP -S绑定,只绑定本机自身跟路由即可,可以在“一定程度上”减少ARP程序的破坏



另外,防止arp攻击的软件有 anti arp sniffer ,最新版为3.5,在百度上搜寻即可!
另外,据闻,目前唯一能防止arp攻击的软件防火墙是lns :look n stop 最新版是sp3版。需要自定arp规则。


方法二:
ARP应该是一直以来捆绕着众多网管朋友的一个难题,我在工作中也经常遇到,也因此搜集了很多关于ARP方面的资料跟防御工具,希望对朋友们有些帮助。
(先给朋友们提供一个基本的思路:
局域网防止ARP,双向绑定就够了,然后在注册表禁止一些软件比如网络执法官的运行等,就可以了。
提供一个思路把,客户机开机的批处理(记住批处理的名字不可以为ARP.bat)
一.@echo off
arp -d
arp -s 192.168.*.*(网关 IP) 00-00-00-00-00-00(网关 mac)

exit

二.@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "hysical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%


del ipaddr.txt
del ipconfig.txt
del phyaddr.txt


exit
posted on 2008-02-27 01:04 聂文龙 阅读(493) 评论(0)  编辑 收藏 引用 所属分类: net work

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理