1、局域网所有计算机安装杀毒软件,断网,全盘扫描、查杀病毒
2、在计算机上启用防火墙,在安全卫士或杀毒软件里启用arp防火墙
3、把计算机的IP地址设定为固定IP,不使用动态获取IP地址
4、进入路由器,把局域网内所有的计算机的IP地址和MAC地址绑定
5、在计算机上,点开始运行,输入CMD,回车,输入arp -d,回车,主要目的是清除arp表。然后再输入arp -a,回车,查看arp表,如果还能看到可疑的arp表条目,再多执行几次arp -a。
一般情况下,执行完上面的几步 *** 作后,都能解决arp入侵攻击和DNS欺骗攻击。从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
要解决这个问题,只能从终端网卡面去拦截病毒攻击,目前可以做到的就只有欣向的免疫网络了。1,设置的密码过于简单,重置一下密码,设置一些强度高的密码。
2,一个强密码通常长度足够长,排列随机,这样就需要花很多时间才能够破译。
下面是强密码的一些例子:
t3wahSetyeT4
--
不是字典的单词,既有数字也有字母
4pRte!ai@3
--
不是字典的单词,除大小写字母、数字外还有标点
MoOoOfIn245679
--
长,既有数字也有字母
arp欺诈:
由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!这就是一个简单的ARP欺骗。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)