共享局域网络ARP欺骗防御
要想共享局域网络ARP欺骗防御怎么设置呢!办法是有的!下面由学习啦小编给你做出详细的共享局域网络ARP欺骗防御介绍!希望对你有帮助!
共享局域网络ARP欺骗防御:
最近一段时间,发现家里的ADSL上网巨慢(具体表现是下载以及网页巨慢,但QQ可以出去),打开抓包工具一看,发现满屏都是某台共享局域网内 的电脑发出的ARP欺骗包,震怒!几家人合用个网络,大家都是邻居,低头不见抬头见的,何必要搞得别人没法上网?如果是想恶意监控别人的帐号﹑密码,那更 可恶。 并且其连续数天不关机,明显是故意的!
想使用静态网关IP和MAC绑定,但是不知道路由器网关MAC(ARP被他劫持了,暂时查不到正确的网关MAC),只好找了下ADSL共享的发 起户(我的一个邻居),请她将该人的网线暂时拔了,一下子网速问题解决,并且获得了正确的网关MAC(在命令行用 arp -a命令可以查看)。
为了保险 起见,赶紧记下来网关的正确MAC,并写了创建静态网关IP和MAC绑定的脚本;这样,即使他卷土重来,也可以强制不受他电脑发出的ARP欺骗的影响了。
共享局域网络ARP欺骗防御方法如下:
以下几行就是脚本的内容,将其中的IP和MAC地址更改成您网络内网关的正确IP和MAC,保存成rarp.bat文件,直接执行即可完成静态绑定(必要的话可以放入开始 - 程序 - 启动 里面):
@echo off
arp -d
arp -s 192.168.1.1 00-23-E6-98-03-9D
上面使用脚本静态绑定网关MAC的方法虽然有效,但可配置性没有防火墙好,如果您安装了瑞星防火墙,也可以使用它的“ARP欺骗防御”达成同样效果:
需要注意的是,使用瑞星防火墙后,由于默认规则限制较严,可能导致不能打开网页,这时可以关闭“恶意网址拦截”功能:
另外,使用了瑞星防火墙后,还可能导致QQ不能登录,可以加一个IP规则(允许UDP 4000端口出去):
共享局域网的前提工作:
1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。
2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项
将“网络访问:不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效,将在第六章说到。
将“账户:使用空白密码的本地账户只允许进行控制台登录”停用
3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!
4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件)
打开资源管理器-右键D盘-共享和安全-左键点选打开
注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦!
这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。
看了“共享局域网络ARP欺骗防御”文章的还看了:
4.arp攻击与防范