局域网arp病毒怎样根治呢 - IT home | IT之家 - SiS001! Board

zuo.qigang 发表于 2014-7-10 16:08 全显示 1楼
最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。方法：对每台主机进行IP和MAC地址静态绑定。通过命令，arp -s可以实现 “arp –s IP MAC地址 ”。例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示： Internet Address Physical Address Type 192.168.10.1 AA-AA-AA-AA-AA-AA static(静态) 一般不绑定,在动态的情况下： Internet Address Physical Address Type 192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态) 说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！本帖最近评分记录那成金币 -20 严禁转载 2014-7-10 21:16
0

zuo.qigang 发表于 2014-7-10 16:08 全显示 1楼

最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。
  欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。
  方法：
  对每台主机进行IP和MAC地址静态绑定。
  通过命令，arp -s可以实现 “arp –s IP MAC地址 ”。
  例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
  如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示：
  Internet Address Physical Address Type
  192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
  一般不绑定,在动态的情况下：
  Internet Address Physical Address Type
  192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
  说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！

本帖最近评分记录

那成金币 -20 严禁转载 2014-7-10 21:16