防止ARP攻擊方法一 設定許可權檔案方法
一、常規方式:
開始——運行,輸入“regedit”,斷行符號,通過“註冊表——尋找”,輸入“AntiARP”,一個一個刪除“AntiARP”註冊表資訊。
二、非常規方式(通過“安全模式”進入系統,關閉網路連接,拔掉網線):
根據ARP攻擊原理:刪除調用系統裡的npptools.dll檔案。如果你把這個DLL檔案刪除了,之後隨便弄個DLL改名為npptools.dll即可。
防攻擊檔案:C:/WINDOWS/system32/ npptools.dll
處理方法:建立一個空文字文件,改名為npptools.dll然後把它複製到system32檔案夾裡,覆蓋原有的npptools.dll,如果沒關閉檔案保護,先關閉。再把system32/dllcache裡的npptools.dll也覆蓋了,然後把它們的屬性改為唯讀、隱藏,最後再把它們的everyone許可權都去掉,即可!
npptools.dll檔案的屬性改為唯讀、隱藏後,再把它們的everyone的許可權去掉,病毒就不能替換也不能使用它了,arp就不會起作用,從而達到防範ARP的目的。
如果C盤是NTFS分區格式就把許可權都去掉,如果是FAT格式弄個唯讀就可以了
防止ARP攻擊方法二 網關Binder 方法
1.在預裝好作業系統後成功遠端連線後,可以發現在案頭上有貝殼ARP防火牆,安裝防火牆是一個非常有效方法建議使用者第一時間安裝
2.可以使用CMD命令對網關進行綁定。
在開始→運行→輸入CMD後首先輸入 arp -a 如圖 dynamic “動態”
接下來我們輸入 arp -s 對網關進行綁定 如圖
最後我們來查看一下綁定狀態 已經變為 static “靜態”
當電腦上做綁定網關之後,就不會收到ARP欺騙攻擊,向偽造的網關的 IP/MAC發送訊息
Windows 7下修改網卡Mac地址,可以輕鬆防禦ARP攻擊
第一步:建立撥號連線
我們建立一個寬頻連線(開始->控制台->網路和Internet->查看網路狀態和任務》設定新的串連或網路-> 串連到 Internet->接下來一步一步做就行了),我這兒建的名為“寬頻連線 2”,然後在屬性裡找到選項,把裡面的串連時顯示進度和提示名稱,密碼和認證等前的對號都去掉,確定。
第二步:修改註冊表
然後,Win+R(調出運行對話方塊),我們輸入regedit,確定,這樣就開啟了註冊表,註冊表開啟後,找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 然後在右邊的視窗中建立一個字串鍵,名字任取,雙擊此鍵輸入索引值為c:\Windows\System32\rasphone -d "寬頻連線 2"(註:我的寬頻連線名為“寬頻連線 2”,這兒要輸入你的寬頻連線的名稱哦),這樣你可以在運行裡輸入msconfig找啟動項看一下是不是加入了一個Windows啟動項,而它的命令裡就是我們的c:\Windows\System32\rasphone -d "寬頻連線 2”
最後給大家總結一下防止方法
1)病毒源,對病毒源頭的機器進行處理,殺毒或重新裝系統。
(2)網吧管理員檢查區域網路病毒,安裝殺毒軟體。
(3)給系統安裝補丁程式。
(4)給系統管理員帳戶設定足夠複雜的強密碼。
(5)經常更新殺毒軟體,安裝並使用網路防火牆軟體。
(6)關閉一些不需要的服務,條件允許的可關閉一些沒有必要的共用,也包括C$、D$等管理共用。完全單機的使用者也可直接關閉Server服務
(7)建議使用者不要隨便點擊開啟QQ、MSN等聊天工具上發來的連結資訊,以免病毒的傳播。
個人建義
其實我們可以在電腦中安裝一個360軟體就可以直接解決這個問題哦,因為360內建了防arp攻擊軟體哦。