Qno侠诺路由器ARP病毒防制方案
2006-09-06 09:37
609 查看
qno侠诺路由器arp病毒防制方案
qno侠诺路由器arp病毒防制方案
近期,国内多家网吧出现短时间内断线(全断或部分断)的现象,但会在很短的时间内会自动恢复。这是因为mac地址冲突引起的,当带毒机器的mac映射到主机或者路由器之类的nat设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了arp病毒***的明显表现,其目的在于,该病毒破解游戏加密解密算法,通过截取局域网中的数据包,然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中游戏玩家的详细信息,盗取用户帐号信息。下面我们谈谈如何防治这种***。
首先,我们先简单了解一下什么是arp病毒***,这种病毒是对内网的pc进行***,使内网pc机的arp表混乱,在局域网中,通过arp协议来完成ip地址转换为第二层物理地址(即mac地址)的。arp协议对网络安全具有重要的意义。通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络阻塞。进行arp重定向和嗅探***。用伪造源mac地址发送arp响应包,对arp高速缓存机制的***。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,在重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp ╟a命令来检查arp表的时候发现路由器的ip和mac被修改,这就是arp病毒***的典型症状。
这种病毒的程序如pwsteal.lemir或其变种,属于***程序/蠕虫类病毒,windows 95/98/me/nt/2000/xp/2003将受到影响,病毒***的方式对影响网络连接畅通来看有两种,对路由器的arp表的欺骗和对内网pc网关的欺骗,前者是先截获网关数据,再将一系列的错误的内网mac信息不停的发送给路由器,造成路由器发出的也是错误的mac地址,造成正常pc无法收到信息。后者arp***是伪造网关。它先建立一个假网关,让被它欺骗的pc向假网关发数据,而不是通过正常的路由器途径上网。在pc看来,就是上不了网了,“网络掉线了”。
就这两种情况而言,如果对arp病毒***进行防治的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防治arp病毒***的功能,qno侠诺产品正好提供了这样的功能,相比其他产品操作简单易学。下面具体谈谈qno侠诺路由器产品是如何设置防止arp病毒***的。
1、激活防止arp病毒***:
输入路由器ip地址登陆路由器的web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止arp病毒***”在这一行的“激活”前面做点选,再在页面最下点击“确认”,如图1。
图1中文路由器web管理页面
2、在路由器端绑定用户ip/mac地址:
进入“dhcp功能”的“dhcp配置”,在这个页面的右下可以看到一个“ip与mac绑定”你可以在此添加ip与mac绑定,输入相关参数,在“激活”上点“√”选再“添加到对应列表”,重复操作添加内网里的其他ip与mac的绑定,再点页面最下的“确定”。如图2
图2
当添加了对应列表之后,其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法,这样操作需要查询网络内所有主机ip/mac地址工作量繁重,还有一种方法来绑定ip与mac,操作会相对容易,可以减少大量的工作量,节约大量时间,下面就会讲到。
进入“dhcp功能”的“dhcp配置”找到ip与mac绑定右边有一个“显示新加入的ip地址”点击进入。如图3
图3
点击之后会弹出ip与mac绑定列表对话框,此对话框里会显示网内未做绑定的pc的ip与mac地址对应情况,输入计算机“名称”和“激活”上“√”选,再在右上角点确定。 如图4
图4
此时你所绑定的选项就会出现在ip与mac绑定列表框里,如图5再点击“确认/apply”绑完成。
图5
3、对每台pc上绑定网关的ip和其mac地址
进行这样的操作主要防止arp欺骗网关ip和其mac地址
首先在路由器端查找网关ip与mac地址,如图6
图6
然后在每台pc机上开始/运行cmd进入dos操作,输入arp ╟s 192.168.1.1 0-0e-2e-5b-42-03,enter后完成pc01的绑定。如图7
图7
针对网络内的其他主机用同样的方法输入相应的主机ip以及mac地址完成ip与mac绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面,批处理文件可以这样写:
@echo off
arp -d
arp -s路由器lan ip路由器lan mac
对于已经中了arp***的内网,要找到***源。方法:在pc上不了网或者ping丢包的时候,在dos下打 arp ╟a命令,看显示的网关的mac地址是否和路由器真实的mac相同。如果不是,则查找这个mac地址所对应的pc,这台pc就是***源。
其他的路由器用户的解决方案也是要在路由器和pc机端进行双向绑定ip地址与mac地址来完成相应防治工作的,但在路由器端和pc端对ip地址与mac地址的绑定比较复杂,需要查找每台pc机的ip地址与mac加大了工作量,操作过程中还容易出错。
以上方法基本可以解决arp病毒***对网络造成相关问题,以上方法也经过多个用户以及网吧实验,都达到了用户预期的效果。qno侠诺产品的解决方法操作比较容易学习,而且不必要查找整个网络的ip/mac地址,就可以在路由器端进行绑定,安全可靠。
------------------------------------------------------
联 系 人:郭权
电 话:0731-4159882 15802599881
商 务 QQ:524025096
技术支持群: 55955025
网 站:www.qno.cn
长沙傲翔网络服务有限公司(侠诺湖南总代理,台湾侠诺湖南销售中心)
侠诺多WAN路由流量控制,防止ARP,实现策略路由湖南分销
◆ 台湾侠诺(Qno)湖南总代理
◆ 协助网吧企业彻底防止ARP***
◆ 专业多WAN网吧企业服务商
◆ 专业***方案提供商
◆ 全国首家语音路由器
◆ 最用心的华人网络
◆ 侠诺:侠之大者,一言一诺
qno侠诺路由器arp病毒防制方案
近期,国内多家网吧出现短时间内断线(全断或部分断)的现象,但会在很短的时间内会自动恢复。这是因为mac地址冲突引起的,当带毒机器的mac映射到主机或者路由器之类的nat设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了arp病毒***的明显表现,其目的在于,该病毒破解游戏加密解密算法,通过截取局域网中的数据包,然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中游戏玩家的详细信息,盗取用户帐号信息。下面我们谈谈如何防治这种***。
首先,我们先简单了解一下什么是arp病毒***,这种病毒是对内网的pc进行***,使内网pc机的arp表混乱,在局域网中,通过arp协议来完成ip地址转换为第二层物理地址(即mac地址)的。arp协议对网络安全具有重要的意义。通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络阻塞。进行arp重定向和嗅探***。用伪造源mac地址发送arp响应包,对arp高速缓存机制的***。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,在重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp ╟a命令来检查arp表的时候发现路由器的ip和mac被修改,这就是arp病毒***的典型症状。
这种病毒的程序如pwsteal.lemir或其变种,属于***程序/蠕虫类病毒,windows 95/98/me/nt/2000/xp/2003将受到影响,病毒***的方式对影响网络连接畅通来看有两种,对路由器的arp表的欺骗和对内网pc网关的欺骗,前者是先截获网关数据,再将一系列的错误的内网mac信息不停的发送给路由器,造成路由器发出的也是错误的mac地址,造成正常pc无法收到信息。后者arp***是伪造网关。它先建立一个假网关,让被它欺骗的pc向假网关发数据,而不是通过正常的路由器途径上网。在pc看来,就是上不了网了,“网络掉线了”。
就这两种情况而言,如果对arp病毒***进行防治的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防治arp病毒***的功能,qno侠诺产品正好提供了这样的功能,相比其他产品操作简单易学。下面具体谈谈qno侠诺路由器产品是如何设置防止arp病毒***的。
1、激活防止arp病毒***:
输入路由器ip地址登陆路由器的web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止arp病毒***”在这一行的“激活”前面做点选,再在页面最下点击“确认”,如图1。
图1中文路由器web管理页面
2、在路由器端绑定用户ip/mac地址:
进入“dhcp功能”的“dhcp配置”,在这个页面的右下可以看到一个“ip与mac绑定”你可以在此添加ip与mac绑定,输入相关参数,在“激活”上点“√”选再“添加到对应列表”,重复操作添加内网里的其他ip与mac的绑定,再点页面最下的“确定”。如图2
图2
当添加了对应列表之后,其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法,这样操作需要查询网络内所有主机ip/mac地址工作量繁重,还有一种方法来绑定ip与mac,操作会相对容易,可以减少大量的工作量,节约大量时间,下面就会讲到。
进入“dhcp功能”的“dhcp配置”找到ip与mac绑定右边有一个“显示新加入的ip地址”点击进入。如图3
图3
点击之后会弹出ip与mac绑定列表对话框,此对话框里会显示网内未做绑定的pc的ip与mac地址对应情况,输入计算机“名称”和“激活”上“√”选,再在右上角点确定。 如图4
图4
此时你所绑定的选项就会出现在ip与mac绑定列表框里,如图5再点击“确认/apply”绑完成。
图5
3、对每台pc上绑定网关的ip和其mac地址
进行这样的操作主要防止arp欺骗网关ip和其mac地址
首先在路由器端查找网关ip与mac地址,如图6
图6
然后在每台pc机上开始/运行cmd进入dos操作,输入arp ╟s 192.168.1.1 0-0e-2e-5b-42-03,enter后完成pc01的绑定。如图7
图7
针对网络内的其他主机用同样的方法输入相应的主机ip以及mac地址完成ip与mac绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面,批处理文件可以这样写:
@echo off
arp -d
arp -s路由器lan ip路由器lan mac
对于已经中了arp***的内网,要找到***源。方法:在pc上不了网或者ping丢包的时候,在dos下打 arp ╟a命令,看显示的网关的mac地址是否和路由器真实的mac相同。如果不是,则查找这个mac地址所对应的pc,这台pc就是***源。
其他的路由器用户的解决方案也是要在路由器和pc机端进行双向绑定ip地址与mac地址来完成相应防治工作的,但在路由器端和pc端对ip地址与mac地址的绑定比较复杂,需要查找每台pc机的ip地址与mac加大了工作量,操作过程中还容易出错。
以上方法基本可以解决arp病毒***对网络造成相关问题,以上方法也经过多个用户以及网吧实验,都达到了用户预期的效果。qno侠诺产品的解决方法操作比较容易学习,而且不必要查找整个网络的ip/mac地址,就可以在路由器端进行绑定,安全可靠。
------------------------------------------------------
联 系 人:郭权
电 话:0731-4159882 15802599881
商 务 QQ:524025096
技术支持群: 55955025
网 站:www.qno.cn
长沙傲翔网络服务有限公司(侠诺湖南总代理,台湾侠诺湖南销售中心)
侠诺多WAN路由流量控制,防止ARP,实现策略路由湖南分销
◆ 台湾侠诺(Qno)湖南总代理
◆ 协助网吧企业彻底防止ARP***
◆ 专业多WAN网吧企业服务商
◆ 专业***方案提供商
◆ 全国首家语音路由器
◆ 最用心的华人网络
◆ 侠诺:侠之大者,一言一诺
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 路由器ARP病毒防治方案
- ARP病毒危害与ARP病毒清除方案
- ARP病毒危害与ARP病毒清除方案
- 完美解决统计热门TAG的方案
- EhCache集群方案-JGroups
- 最优分解方案
- 安卓6.0运行时权限处理方案
- 企业SAN数据存储和远程容灾方案
- win8下 dreamweaver cs6 代码颜色配色方案
- 交互设计|设计方案记分对比法
- CentOS7.2下unison+inotify的Web目录同步方案
- DataGrid常见关注问题解决方案
- 伯克力的大数据方案
- 扁平化设计的流行配色方案
- spring maven项目解决依赖jar包版本冲突方案
- Cisco路由器的安全配置简易方案 [转载]
- PAIP.提升性能---LISTBOX加载30万大数据量终结方案
- Objective-C的hook方案(一): Method Swizzling
- ORACLE 给用户授权truncate table 的实现方案
- 使用xml+jsp技术实现网页内容动态显示的方案