同行们,一起来聊聊ARP病毒
<p>这个烦人的病毒</p><p>这几天一直在搞这个</p><p>今天运气比较好,用了arp -a终于找到了目标范围</p><p>前几天一直找不到,呵呵</p><p>大家一起来聊聊怎么解决他的</p> <p>对于ARP,目前的处理办法就是</p><p>路由器绑定IP-MAC地址的静态路由表。</p><p>电脑上做个.BAT批处理文件进行路由器静态路由表绑定</p><p></p> <p>无忧,这里所谓的绑MAC是指原来的MAC还是路由器分配的管理MAC?</p><p>还有,这个绑定能不能直接在路由器里进行DCHP的静态绑定</p> <p>可用ARP S IP地址 MAC地址在客户端绑定</p> <p>MAC是网卡的物理地址</p><p>防御ARP,最好关闭DHCP,手工指定IP地址。</p><p>然后对应IP地址和MAC地址进行绑定,以此建立路由器里的静态ARP表</p><p>然后再按猎人的办法,在每台工作机上,建立批处理文件:</p><p>arp -s 路由器IP地址 路由器MAC地址</p><p></p> <div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>浪子无忧</i>在2007-10-14 22:20:00的发言:</b><br/><p>MAC是网卡的物理地址</p><p>防御ARP,最好关闭DHCP,手工指定IP地址。</p><p>然后对应IP地址和MAC地址进行绑定,以此建立路由器里的静态ARP表</p><p>然后再按猎人的办法,在每台工作机上,建立批处理文件:</p><p>arp -s 路由器IP地址 路由器MAC地址</p><p></p></div><p>批处理写好好最好绑定到组策略里,这样让开机直接运行,如果单单绑定到开始程序也是不能起到很好的防治</p><p></p>顶顶顶顶死你
顶顶顶顶死你
页:
[1]