arp入侵攻击和DNS欺骗攻击怎么办？

通常情况下，计算机受到arp入侵攻击和DNS欺骗攻击，是由于局域网内某台或某几台计算机有毒造成，有以下几种方法来解决：
1、局域网所有计算机安装杀毒软件，断网，全盘扫描、查杀病毒
2、在计算机上启用防火墙，在安全卫士或杀毒软件里启用arp防火墙
3、把计算机的IP地址设定为固定IP，不使用动态获取IP地址
4、进入路由器，把局域网内所有的计算机的IP地址和MAC地址绑定
5、在计算机上，点开始运行，输入CMD，回车，输入arp -d，回车，主要目的是清除arp表。然后再输入arp -a，回车，查看arp表，如果还能看到可疑的arp表条目，再多执行几次arp -a。
一般情况下，执行完上面的几步 *** 作后，都能解决arp入侵攻击和DNS欺骗攻击。

从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。
1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。
要解决这个问题，只能从终端网卡面去拦截病毒攻击，目前可以做到的就只有欣向的免疫网络了。

1，设置的密码过于简单，重置一下密码，设置一些强度高的密码。
2，一个强密码通常长度足够长，排列随机，这样就需要花很多时间才能够破译。
下面是强密码的一些例子：
t3wahSetyeT4
--
不是字典的单词，既有数字也有字母
4pRte!ai@3
--
不是字典的单词，除大小写字母、数字外还有标点
MoOoOfIn245679
--
长，既有数字也有字母
arp欺诈：
由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。所以，MAC地址在A上被伪造成一个不存在的MAC地址，这样就会导致网络不通，A不能Ping通C!这就是一个简单的ARP欺骗。

---