禁止发表博彩类、私服、色情、赌博、诈骗、违法广告等一切国家法律禁止的内容,一经发现,立即禁言并清空帖子,严重者报公安机关处理!

高手防御Win8被ARP攻击的绝招

1
回复
461
查看
[复制链接]
发表于 2014-3-31 15:53:52 | 显示全部楼层 |阅读模式
  我们难免会用电脑看看电影或者打打游戏,而现在很多的网络设置都是处于同一局域网,当我们看电影打游戏时便会限制到他们的网速,使他人的网速便会变慢。这个时候很多朋友为了保护自己的网速不被拖走,而对别的的电脑进行ARP攻击。如果我们使用Win8系统检测到我们的系统被ARP攻击了,我们应该如何来处理这个问题呢?
          Win8系统是强大的,但是在对付ARP网络攻击问题上,到目前为止却还没有一款能够完美兼容Win8的ARP防火墙软件。其实,我们可以通过绑定电脑MAC地址的方式,来固定系统本身的MAC地址与路由器分配的地址一致,来避免可能遭受的ARP攻击,操作原理如下。
          宽带网络端口重新连接
          其实,在日常生活中,不少网友曾经就反映过,一些共享上网如果路由器没分配好带宽,那么人一多的时候会让你抓狂,尤其是在人多合租的出租房内。在玩网络游戏的时候,网速一慢,等网络反映过来你的游戏早已经泡了汤。看小电影老缓冲,没意思了!一些人忍不住就用了P2P终结者,限制别人网速,断掉别人的网,这不科学、不厚道,笔者在这里非常不推荐大家这么做。
          前面也提过,目前完美支持Win8的ARP防火墙还没有,**数字和**管家自带的ARP防火墙不支持Win8 64位版本,32位的不清楚,所以只能手动绑定ARP。
          CMD手动设置教程
          命令提示符(CMD)是在OS/2,Windows CE与Windows NT平台为基础的操作系统下的“MS-DOS方式”。CMD主要功能是帮助计算机高级用户去使用命令行操作,来对计算机进行高级调整。CMD所提供的解决方式,结果很简单(“简单粗暴”地出现)。
          一、首先,以管理员权限运行命令提示符(CMD)。
          以管理员权限运行CMD
          二、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。
          输入指定代码
          三、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定,这里的idx就是上一步查到的网卡的idx编号,IP和MAC就是你要绑定的IP地址和MAC地址。
          红框标出的位置为用户需要填入的IP及MAC地址
<p>          例如:netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
 楼主| 发表于 2014-3-31 15:53:52 | 显示全部楼层
</p>          四、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。
          “arp -a”命令检测为静态
          解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。
          “.bat”文件建立教程
          “.bat”格式的文件就是批处理(Batch),也称为批处理脚本。手动绑定ARP第二个技巧,就是需要是使用到“.bat”格式的文件,与第一种方式相比,建立批处理格式的文件是一种更为快捷直接的处理方式。
          顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。
          记事本内填入规定内容
          以.bat格式另存为arp绑定文件名的文件
          ①arp -a 查看MAC地址表
          arp -s 路由器地址 MAC地址
          例如:arp -s 192.168.1.1 D0-27-88-C9-7C-A4
          ②取消绑定:arp -d 路由器地址 MAC地址
          接触arp绑定记事本编辑模式下
          例如:arp -d 192.168.1.1 D0-27-88-C9-7C-A4
          制作完好的arp绑定和解除绑定两个快速启动文件
          然后新建立个记事本,把命令放里面,再另存为bat格式,arp绑定.bat。运行的时候,右键以管理员身份运行,或丢到开机启动项目里面去。
          大家知道,.bat格式的批处理文件,双击打开之后是可以快速去执行的,所以我们所制作好的两个批处理文件,双击运行之后可以快速打开,程序瞬间执行,实现arp的绑定和解除操作功能。非常地方便好用。
          看完以上的讲述,从原理和解决步骤进行详细的分析,如果你掌握了以上关于Win8系统网络的相关知识,以后基本上就不用担心在Win8系统下再次遭受ARP攻击的问题了。
关注官方微信

微信号:大白网

微博:大白网

QQ1群:4731622

QQ2群:4731622

全国服务热线:

QQ24485416

(工作日:周一至周五 9:00-16:00)
大理市
www@dali8.net

手机版-小黑屋- 大理白族|大理乡村旅游网|大理网|大理论坛|白族网|大理旅游网|大理信息网|大理生活网

技术支持:挖主机网络 Powered by大白网© 2006-2025 dalibaizu.com  滇ICP备19004088号 滇公网安备 53290102000530号