none
有谁能帮我解决,来自局域网的ARP攻击? RRS feed

  • 问题

  • 我使用过ARP防火墙,但没用还是频烦掉线。
    我是Vista用户 ,试过挷定IP和MAC地址,但操作老是失败!

    我搜索到下列文章,又不知如何操作。有哪位肯帮帮忙?

    1.
    阻止网络执法官控制

      网络执法官是利用的ARp欺骗的来达到控制目的的。

      ARP协议用来解析IPMAC的对应关系,所以用下列方法可以实现抗拒网络执法官的控制。如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法:

      A.互联网过滤里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;

      B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的目标区,在以太网:地址里选择不等于,并把网关的MAC地址填写在那时;把自己的MAC地址放在来源区,在以太网:地址里选择不等于

      C.在最后一条“All other packet”里,修改这条规则的目标区,在以太网:地址里选择不等于MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在来源区,在以太网:地址里选择不等于。其它不改动。

      这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。

     

    2009年11月17日 11:07

全部回复