学习啦>学习电脑>电脑安全>局域网安全>

共享局域网络ARP欺骗防御

时间: 林辉766 分享

要想共享局域网络ARP欺骗防御怎么设置呢!办法是有的!下面由学习啦小编给你做出详细的共享局域网络ARP欺骗防御介绍!希望对你有帮助!

共享局域网络ARP欺骗防御:

最近一段时间,发现家里的ADSL上网巨慢(具体表现是下载以及网页巨慢,但QQ可以出去),打开抓包工具一看,发现满屏都是某台共享局域网内 的电脑发出的ARP欺骗包,震怒!几家人合用个网络,大家都是邻居,低头不见抬头见的,何必要搞得别人没法上网?如果是想恶意监控别人的帐号﹑密码,那更 可恶。 并且其连续数天不关机,明显是故意的!

想使用静态网关IP和MAC绑定,但是不知道路由器网关MAC(ARP被他劫持了,暂时查不到正确的网关MAC),只好找了下ADSL共享的发 起户(我的一个邻居),请她将该人的网线暂时拔了,一下子网速问题解决,并且获得了正确的网关MAC(在命令行用 arp -a命令可以查看)。

为了保险 起见,赶紧记下来网关的正确MAC,并写了创建静态网关IP和MAC绑定的脚本;这样,即使他卷土重来,也可以强制不受他电脑发出的ARP欺骗的影响了。

共享局域网络ARP欺骗防御方法如下:

以下几行就是脚本的内容,将其中的IP和MAC地址更改成您网络内网关的正确IP和MAC,保存成rarp.bat文件,直接执行即可完成静态绑定(必要的话可以放入开始 - 程序 - 启动 里面):

@echo off

arp -d

arp -s 192.168.1.1 00-23-E6-98-03-9D

上面使用脚本静态绑定网关MAC的方法虽然有效,但可配置性没有防火墙好,如果您安装了瑞星防火墙,也可以使用它的“ARP欺骗防御”达成同样效果:

需要注意的是,使用瑞星防火墙后,由于默认规则限制较严,可能导致不能打开网页,这时可以关闭“恶意网址拦截”功能:

另外,使用了瑞星防火墙后,还可能导致QQ不能登录,可以加一个IP规则(允许UDP 4000端口出去):

共享局域网的前提工作:

1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。

2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项

将“网络访问:不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效,将在第六章说到。

将“账户:使用空白密码的本地账户只允许进行控制台登录”停用

3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!

4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件)

打开资源管理器-右键D盘-共享和安全-左键点选打开

注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦!

这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。
看了“共享局域网络ARP欺骗防御”文章的还看了:

1.关于网络安全与局域网ARP地址欺骗攻击的介绍

2.局域网收到ARP攻击应该怎么防御

3.关于局域网环境下若干安全问题及对策的介绍

4.arp攻击与防范

5.tp路由器arp欺骗防护

6.如何限制局域网网速介绍

610857