Win2003がARPによって攻撃されるのを防ぐための秘訣は

コンピュータを使用する過程で、ネットワークがARPによって攻撃されるという問題に必然的に直面します。ネットワークをブロックするためにネットワークで大量のARPトラフィックが生成され、ネットワークの中断または中間者攻撃を引き起こす可能性があります。古いWin2003システムを使用している場合、それを効果的に防御するにはどうすればよいですか。

一般に、防止作業を事前に行う必要があり、同時にクライアントとルーターで双方向バインディング作業を行う必要があります。 ARPウイルスがローカルマシンのIP /MACまたはゲートウェイのアドレスを偽造しているかどうかに関係なく、コールのドロップや大域切断などの問題は発生しません。

1. ARPウイルス攻撃防止を有効にする：

Qnoプロトコルルーターのウェブ管理ページに入る<;ファイアウォールの設定>; 基本ページ" ARPウイルス攻撃を防ぐ' - '

2、各PCにゲートウェイのIPアドレスとそのMACアドレスをバインドします。

パソコンのバインド作業を実行するには、arpの命令またはバッチ処理を使用して、コンピュータのDoS操作を入力します。 （コマンド形式：arp - s [ルーターのIPアドレス] [ルーターのMACアドレス]）。

または、ネットワーク内の他のホストと同じ方法を使用して、対応するホストのIPアドレスとMACアドレスを入力し、IPとMAC​​のバインドを完了します。しかし、このアクションは、コンピュータを再起動すると効果がなくなるので、このコマンドをバッチファイルにして、オペレーティングシステムの起動に含めることができます。

@echo off

arpコンピュータにバインドした後、ARPスプーフィング攻撃を受けることはなく、偽造ゲートウェイのIP /MACにメッセージを送信することもありません。 。

すでにARP攻撃を受けているイントラネットの場合は、攻撃の原因を特定します。方法：ネットワークがPC上にない場合、またはpingパケットが失われた場合は、DOSでarp - コマンドを使用して、ゲートウェイの表示されているMACアドレスがルーターの実際のMACアドレスと同じであるかどうかを確認します。そうでない場合は、このMACアドレスに対応するPCを探してくださいこのPCが攻撃の原因となっています。

3、ルーター側でユーザーのIP /MACアドレスをバインドします。

Qno QnoルーターはIP /MACバインド機能を提供します、あなたは内部ネットワークコンピュータのIPと対応するMACアドレスができますイントラネットがARPスプーフィング攻撃を受けると、偽のIP /MACはルーターにメッセージを送信しますが、この時点では偽のIP /MACはルーターにはありません。 IP /MACバインディングリストでは、ルータはそのようなメッセージを拒否し、それらをブロックします。

4、さらなる防御

Qnoの技術エンジニアは、ARP攻撃をさらに抑制するための手段をいくつか提案しています。

（1）ウイルスソース、ウイルスソースマシンの処理、ウイルス対策、またはシステムの再インストール。

（2）インターネットカフェの管理者がLANウイルスをチェックし、ウイルス対策ソフトウェアをインストールします。

（3）システムにパッチをインストールします。

（4）システム管理者アカウントに十分な強度のパスワードを設定してください。

（5）ウイルス対策ソフトウェアを頻繁にアップデートし、ネットワークファイアウォールソフトウェアをインストールして使用します。

（6）不要なサービスを終了すると、C $、D $、その他の管理共有を含む、不要な共有を終了することができます。完全に独身のユーザは、直接Serverサービスをシャットダウンすることもできます。

（7）QQ、MSN、その他のチャットツールから送信されたリンク情報をクリックして開かないことをお勧めします。

概要

ARPウイルス攻撃を解決するために上記の手順を実行すると、原則と解決手順に関する上記の詳細な分析が有効になります。 ARPウイルスのバージョンは絶えず更新され、絶えずアップグレードされていますが、それは新たな影響を及ぼし、エンタープライズユーザーやインターネットカフェに害を及ぼすでしょう。