共享局域網(wǎng)絡ARP欺騙防御
要想共享局域網(wǎng)絡ARP欺騙防御怎么設置呢!辦法是有的!下面由學習啦小編給你做出詳細的共享局域網(wǎng)絡ARP欺騙防御介紹!希望對你有幫助!
共享局域網(wǎng)絡ARP欺騙防御:
最近一段時間,發(fā)現(xiàn)家里的ADSL上網(wǎng)巨慢(具體表現(xiàn)是下載以及網(wǎng)頁巨慢,但QQ可以出去),打開抓包工具一看,發(fā)現(xiàn)滿屏都是某臺共享局域網(wǎng)內 的電腦發(fā)出的ARP欺騙包,震怒!幾家人合用個網(wǎng)絡,大家都是鄰居,低頭不見抬頭見的,何必要搞得別人沒法上網(wǎng)?如果是想惡意監(jiān)控別人的帳號﹑密碼,那更 可惡。 并且其連續(xù)數(shù)天不關機,明顯是故意的!
想使用靜態(tài)網(wǎng)關IP和MAC綁定,但是不知道路由器網(wǎng)關MAC(ARP被他劫持了,暫時查不到正確的網(wǎng)關MAC),只好找了下ADSL共享的發(fā) 起戶(我的一個鄰居),請她將該人的網(wǎng)線暫時拔了,一下子網(wǎng)速問題解決,并且獲得了正確的網(wǎng)關MAC(在命令行用 arp -a命令可以查看)。
為了保險 起見,趕緊記下來網(wǎng)關的正確MAC,并寫了創(chuàng)建靜態(tài)網(wǎng)關IP和MAC綁定的腳本;這樣,即使他卷土重來,也可以強制不受他電腦發(fā)出的ARP欺騙的影響了。
共享局域網(wǎng)絡ARP欺騙防御方法如下:
以下幾行就是腳本的內容,將其中的IP和MAC地址更改成您網(wǎng)絡內網(wǎng)關的正確IP和MAC,保存成rarp.bat文件,直接執(zhí)行即可完成靜態(tài)綁定(必要的話可以放入開始 - 程序 - 啟動 里面):
@echo off
arp -d
arp -s 192.168.1.1 00-23-E6-98-03-9D
上面使用腳本靜態(tài)綁定網(wǎng)關MAC的方法雖然有效,但可配置性沒有防火墻好,如果您安裝了瑞星防火墻,也可以使用它的“ARP欺騙防御”達成同樣效果:
需要注意的是,使用瑞星防火墻后,由于默認規(guī)則限制較嚴,可能導致不能打開網(wǎng)頁,這時可以關閉“惡意網(wǎng)址攔截”功能:
另外,使用了瑞星防火墻后,還可能導致QQ不能登錄,可以加一個IP規(guī)則(允許UDP 4000端口出去):
共享局域網(wǎng)的前提工作:
1.開始-設置-控制面板-防火墻-例外-勾選“文件和打印機共享”!當然你也可以關閉防火墻。
2.運行里面輸入secpol.msc回車進入本地安全設置-本地策略-安全選項
將“網(wǎng)絡訪問:不允許SAM賬戶的匿名枚舉”停用 注意此點只對來賓起效,將在第六章說到。
將“賬戶:使用空白密碼的本地賬戶只允許進行控制臺登錄”停用
3.雙擊我的電腦打開資源管理器-工具-文件夾選項-查看-將“使用簡單的文件夾共享”前面的勾去除!
4.設置共享文件夾或共享盤符(我這里設置D盤為共享盤符,當然你可以自己設置磁盤里面的任意文件夾為共享文件)
打開資源管理器-右鍵D盤-共享和安全-左鍵點選打開
注意:經(jīng)過上兩個圖的共享資源設置,偶們進入對方的機子只有“只讀”權限,只能看不能動的哦!
這可是XP默認的這安全性呵呵!當然你可以設置完全控制。這樣你就可以為所欲為了哈哈。
看了“共享局域網(wǎng)絡ARP欺騙防御”文章的還看了:
1.關于網(wǎng)絡安全與局域網(wǎng)ARP地址欺騙攻擊的介紹
3.關于局域網(wǎng)環(huán)境下若干安全問題及對策的介紹
4.arp攻擊與防范