|
方法一:
目前發(fā)現(xiàn),唯一可以稱做終極的解決ARP病毒(惡意軟件除外)的方法就是:
刪除system32npptools.dll,我這里刪除了一個月了,從來沒中過ARP病毒,也無任何不良反映,ARP病毒缺少了npptools.dll這個文件根本不能運行,目前所發(fā)現(xiàn)的ARP病毒通通提示npptools.dll出錯,無法運行
暫時還沒發(fā)現(xiàn)可以自動生成npptools.dll的病毒,npptools.dll本身就40多K,病毒如果還要生成自己的運行庫的話,不是幾十K的大小就可以辦到的,再大一些的就不是病毒了
當然,還是要做ARP -S綁定,只綁定本機自身跟路由即可,可以在“一定程度上”減少ARP程序的破壞
另外,防止arp攻擊的軟件有 anti arp sniffer ,最新版為3.5,在百度上搜尋即可!
另外,據(jù)聞,目前唯一能防止arp攻擊的軟件防火墻是lns :look n stop 最新版是sp3版。需要自定arp規(guī)則。
方法二:
ARP應該是一直以來捆繞著眾多網(wǎng)管朋友的一個難題,我在工作中也經(jīng)常遇到,也因此搜集了很多關(guān)于ARP方面的資料跟防御工具,希望對朋友們有些幫助。
(先給朋友們提供一個基本的思路:
局域網(wǎng)防止ARP,雙向綁定就夠了,然后在注冊表禁止一些軟件比如網(wǎng)絡(luò)執(zhí)法官的運行等,就可以了。
提供一個思路把,客戶機開機的批處理(記住批處理的名字不可以為ARP.bat)
一.@echo off
arp -d
arp -s 192.168.*.*(網(wǎng)關(guān) IP) 00-00-00-00-00-00(網(wǎng)關(guān) mac)
exit
二.@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "hysical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
|
posted on 2008-02-27 01:04
聶文龍 閱讀(586)
評論(0) 編輯 收藏 引用 所屬分類:
net work