Windows系統防ARP攻擊的幾種方法總結

防止ARP攻擊方法一 設定許可權檔案方法

一、常規方式：

開始——運行，輸入“regedit”，斷行符號，通過“註冊表——尋找”，輸入“AntiARP”，一個一個刪除“AntiARP”註冊表資訊。
二、非常規方式（通過“安全模式”進入系統，關閉網路連接，拔掉網線）：

根據ARP攻擊原理：刪除調用系統裡的npptools.dll檔案。如果你把這個DLL檔案刪除了，之後隨便弄個DLL改名為npptools.dll即可。

防攻擊檔案：C:/WINDOWS/system32/ npptools.dll

處理方法：建立一個空文字文件，改名為npptools.dll然後把它複製到system32檔案夾裡，覆蓋原有的npptools.dll，如果沒關閉檔案保護，先關閉。再把system32/dllcache裡的npptools.dll也覆蓋了，然後把它們的屬性改為唯讀、隱藏，最後再把它們的everyone許可權都去掉，即可！

npptools.dll檔案的屬性改為唯讀、隱藏後，再把它們的everyone的許可權去掉，病毒就不能替換也不能使用它了，arp就不會起作用，從而達到防範ARP的目的。

如果C盤是NTFS分區格式就把許可權都去掉，如果是FAT格式弄個唯讀就可以了

防止ARP攻擊方法二 網關Binder 方法

1.在預裝好作業系統後成功遠端連線後，可以發現在案頭上有貝殼ARP防火牆，安裝防火牆是一個非常有效方法建議使用者第一時間安裝

2.可以使用CMD命令對網關進行綁定。

在開始→運行→輸入CMD後首先輸入 arp -a 如圖   dynamic “動態”

接下來我們輸入 arp -s 對網關進行綁定 如圖

最後我們來查看一下綁定狀態 已經變為  static “靜態”

當電腦上做綁定網關之後，就不會收到ARP欺騙攻擊，向偽造的網關的 IP/MAC發送訊息

Windows 7下修改網卡Mac地址，可以輕鬆防禦ARP攻擊

第一步：建立撥號連線　　 　　

　　我們建立一個寬頻連線（開始->控制台->網路和Internet->查看網路狀態和任務》設定新的串連或網路-> 串連到 Internet->接下來一步一步做就行了），我這兒建的名為“寬頻連線 2”，然後在屬性裡找到選項，把裡面的串連時顯示進度和提示名稱，密碼和認證等前的對號都去掉，確定。

第二步：修改註冊表　　　

然後，Win+R（調出運行對話方塊），我們輸入regedit，確定，這樣就開啟了註冊表，註冊表開啟後，找到 HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run 然後在右邊的視窗中建立一個字串鍵，名字任取，雙擊此鍵輸入索引值為c:＼Windows＼System32＼rasphone -d "寬頻連線 2"(註：我的寬頻連線名為“寬頻連線 2”，這兒要輸入你的寬頻連線的名稱哦），這樣你可以在運行裡輸入msconfig找啟動項看一下是不是加入了一個Windows啟動項，而它的命令裡就是我們的c:＼Windows＼System32＼rasphone -d "寬頻連線 2”　　　　

最後給大家總結一下防止方法

1）病毒源，對病毒源頭的機器進行處理，殺毒或重新裝系統。

（2）網吧管理員檢查區域網路病毒，安裝殺毒軟體。

（3）給系統安裝補丁程式。

（4）給系統管理員帳戶設定足夠複雜的強密碼。

（5）經常更新殺毒軟體，安裝並使用網路防火牆軟體。

（6）關閉一些不需要的服務，條件允許的可關閉一些沒有必要的共用，也包括C$、D$等管理共用。完全單機的使用者也可直接關閉Server服務

（7）建議使用者不要隨便點擊開啟QQ、MSN等聊天工具上發來的連結資訊，以免病毒的傳播。

個人建義

其實我們可以在電腦中安裝一個360軟體就可以直接解決這個問題哦，因為360內建了防arp攻擊軟體哦。