123   1  /  3  页   跳转

局域网arp欺骗的解决方法

局域网arp欺骗的解决方法

局域网中的电脑比单机上网的电脑又多了一种中毒的可能性,那就是arp欺骗,对于这种arp欺骗,可以通过瑞星防火墙的设置来保护自身电脑的安全。

设置的方法:
1.打开防火墙/设置/详细设置/arp欺骗防御,做如图设置:

附件附件:

下载次数:6407
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-20 15:36:05
描述:
预览信息:EXIF信息



本帖被评分 1 次
最后编辑2008-01-26 11:25:10.043000000
分享到:
gototop
 

2.点击arp欺骗防御下的arp静态规则,选择“增加”,把网关的IP和MAC地址输入进去,就可以起到保护本机不受arp欺骗的效果。如图:

附件附件:

下载次数:6066
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-20 15:36:42
描述:
预览信息:EXIF信息



本帖被评分 1 次
gototop
 

注:arp静态规则,选择“增加”里可以自动“获取网关地址”,这里不推荐使用,建议咨询网管,手动输入网关的地址,来保证其正确性。
单机用户可以将此项功能关闭,不用开启。

手动获取网关IP地址的方法:

开始——运行——CMD——arp -a

第一行即是网关的IP地址,如图:

假如arp -a显示为:no arp entries found则可能是并不在局域网。由于ARP欺骗只存在于局域网,所以非局域网的用户不需要,也不要启用ARP欺骗防御。

附件附件:

下载次数:6132
文件类型:image/pjpeg
文件大小:
上传时间:2007-12-20 15:36:56
描述:



gototop
 

========Content========我按你的去做了大哥可还是会报警呢?
gototop
 

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>arp -a

Interface: 192.168.1.178 --- 0x2
  Internet Address      Physical Address      Type
  192.168.1.1          00-0a-eb-cc-60-b2    dynamic
  192.168.1.102        00-0a-eb-5e-5f-d6    dynamic



我把192.168.1.1          00-0a-eb-cc-60-b2
填进去了计算机名也填了,还是会有那个提示?
而且一直提示,打开迅雷就说有该网页有病毒代码,然后杀毒就会有这两个病毒
Hack.Exploit.Script.JS.RealPlayer.b
Hack.Exploit.Script.JS.Agent.aa   

杀都杀不掉。[img][/img]

附件附件:

下载次数:5880
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-7 15:59:25
描述:



gototop
 

我也填了.难道还有不多的地方吗?

附件附件:

下载次数:5783
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-7 16:00:58
描述:



gototop
 

如果光打开迅雷报毒,可能是你的迅雷或者该网站感染了病毒。

在规则里只需要添加网关的IP和MAC地址就可以。如果局域网里还有arp欺骗,防火墙就会有提示,就好像防火墙经常报有人ping入一样,其实已经起到了保护作用,只是告诉你发生了这种事情。
gototop
 

引用:
【abc262603303的贴子】Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>arp -a

Interface: 192.168.1.178 --- 0x2
  Internet Address      Physical Address      Type
  192.168.1.1          00-0a-eb-cc-60-b2    dynamic
  192.168.1.102        00-0a-eb-5e-5f-d6    dynamic



我把192.168.1.1          00-0a-eb-cc-60-b2
填进去了计算机名也填了,还是会有那个提示?
而且一直提示,打开迅雷就说有该网页有病毒代码,然后杀毒就会有这两个病毒
Hack.Exploit.Script.JS.RealPlayer.b
Hack.Exploit.Script.JS.Agent.aa   


杀都杀不掉。[img][/img]
………………


蓝色字体显示的是IE存在漏洞,或者说是:楼主遇到了通过IE传播的脚本病毒了。

楼主尝试:

1、使用瑞星漏洞扫描工具扫描漏洞(卡卡安全助手扫描或者是瑞星杀毒软件——工具中的漏洞扫描工具)

2、下载IE7。0,

下载地址:

IE7 For XP 本地下载:http://dd.pctutu.com/soft/IE7SetupXPSR.exe

下载之后,查杀病毒,然后退出防火墙、禁用杀毒软件所有监控、拔掉网线,关闭其它一切可以关闭的应用程序,以避免安装失败

一般安装大概是半个小时之后即可安装完成。

假如提示安装失败,请重启,然后再关闭所有程序和禁用杀毒软件监控。再试
gototop
 

假如安装IE7之后,仍有此提示,请使用卡卡安全助手_隐私保护_

(勾选)IE使用痕迹
(勾选)Windows临时文件夹

立即清理

清理之后再次查杀试试.

假如仍存在,只有重装:

最新版迅雷http://dl.xunlei.com/index.htm
新版ReayPlay  http://www.onlinedown.net/soft/16622.htm
gototop
 

【回复“万事达”的帖子】


你好!我以前使用遨游浏览器的,现在我用IE7之后就没有出现网页病毒了。可是有一个问题我没弄明白。一个计算机有几个MAC地址呢?
1、单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输入“ipconfig /all”→回车,可以得到计算机的MAC地址,其中Physical Address就是计算机的MAC地址.      这样我得到的MAC地址是00-17-31-E7-E4-8F    网关是192.168.1.1

2、开始——运行——CMD——arp -a      这样我得到的MAC地址是00-0a-eb-cc-60-b2        00-0a-eb-5e-5f-d6  这个两个地址有时候这样显示---Interface: 192.168.1.178 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-0a-eb-cc-60-b2 dynamic
192.168.1.102 00-0a-eb-5e-5f-d6 dynamic

其次这样显示:
Interface: 192.168.1.178 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-0a-eb-5e-5f-d6  dynamic
192.168.1.102  00-0a-eb-cc-60-b2  dynamic

再有的是这次你看显示网关和MAC地址的:  192.168.1.1 00-0a-eb-5e-5f-d6        192.168.1.1  00-0a-eb-cc-60-b2

192.168.1.1  00-0a-eb-cc-60-b2(在瑞星防火墙ARP静态规则里面直接点击获取网关就是这个地址但是一直报警说发现与您设置的ARP规则相冲突    冲突包内容:  IP:192.168.1.1  MAC:00-OA-EB-5E-5F-D6    更新到静态规则                静态规则:规则名称:65194AC1295C42F    IP:192.168.1.1  MAC:00-OA-EB-CC-60-B2)

不管我选择那一个都会报警,那我想请问一下到底那个是真的?  而我选择192.168.1.1      00-17-31-E7-E4-8F  这个地址又不能上网但是换了数字又能上网了就是不要网关要IP  192.168.1.178    00-17-31-E7-E4-8F    请问这个又是为什么呢?  因为我们这边是集体寝室所以也不好去查人家的电脑呢到底是谁中毒了。请高手耐心的解答一下,谢谢了!!!
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT