賓館網路應該如何設定才能防止ARP病毒

1樓：網管愛好者

ip衝突和arp攻擊沒關係

看樣子你的區域網比較混亂，沒有做好 ip管理

arp攻擊防範：

1、雙向繫結：

在小規模網路中推薦使用雙向繫結，在路由器和終端上都進行ip-mac繫結的措施，它可以對arp欺騙的兩邊，偽造閘道器和截獲資料，都具有約束的作用。這是從arp欺騙原理上進行的防範措施，也是最普遍應用的辦法。它對付最普通的arp欺騙是有效的。

本機也可以繫結，只是效果不好

本地繫結弊端就是，每次開機都要繫結一次

開始---執行---cmd---arp -s 192.168.1.5（ip地址）mac地址，針對靜態內網地址可以繫結

2、arp個人防火牆：

在一些防毒軟體中加入了arp個人防火牆的功能，它是通過在終端電腦上對閘道器進行繫結，保證不受網路中假閘道器的影響，從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣，但也會有問題，如，它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙，有人在偽造閘道器，那麼，arp個人防火牆上來就會繫結這個錯誤的閘道器，這是具有極大風險的。

3、vlan和交換機埠繫結：

通過劃分vlan和交換機埠繫結，以圖防範arp，也是常用的防範方法。做法是細緻地劃分vlan，減小廣播域的範圍，使arp在小範圍內起作用，而不至於發生大面積影響。同時，一些網管交換機具有mac地址學習的功能，學習完成後，再關閉這個功能，就可以把對應的mac和埠進行繫結，避免了病毒利用arp攻擊篡改自身地址。

也就是說，把arp攻擊中被截獲資料的風險解除了。這種方法也能起到一定的作用。*

2樓：匿名使用者

把你的防火牆都關閉，看一下。是在不行，就限制他的上網速度，先禮後兵！

3樓：

首先，把所有客戶機設定固定ip 2--199 路由裡的dhcp設定為200--253 買個防止arp病毒的路由

如果是60臺電腦買個艾泰520的路由 100臺左右的可以買個艾泰841的它裡面有arp防火牆

我早段時間公司電腦也是這樣的經常出現這種情況網速變慢 ip衝突買了個艾泰520的現在沒這種情況

如何有效防範arp病毒

4樓：匿名使用者

其實不用那麼麻煩的，從網上下一個arp免疫器就行了，實在找不到來找我，我給你發一個

5樓：我家狗狗多

很簡單就能解決，讓每臺電腦啟動時都執行一個命令，就是arp -s 這個繫結命令，我們這邊網咖幾乎都是這樣做的。

具體方法：做一個批處理檔案，放在電腦的啟動資料夾裡。

批處理檔案做法：新建txt文件，把arp -s （閘道器ip）（閘道器mac）這條命令寫在裡面，然後把字尾改為bat就可以了。

如果還是不太清楚，去下面**看一下，相信會對你有所幫助。

路由器如何設定可以防止區域網內的arp攻擊？

6樓：用q戶名

1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題，該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac地址與ip地址的對應arp資料包來迷惑網路裝置，用虛假的或錯誤的mac地址與ip地址對應關係取代正確的對應關係。

若是一些初級的arp欺騙，可以通過arp的指令來清空本機的arp快取對應關係，讓網路裝置從網路中重新獲得正確的對應關係，具體解決過程如下：

第一步：通過點選桌面上工作列的「開始」->「執行」，然後輸入cmd後回車，進入cmd(黑色背景)命令列模式；

第二步：在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊；

第三步：使用arp -d命令，將儲存在本機系統中的arp快取資訊清空，這樣錯誤的arp快取資訊就被刪除了，本機將重新從網路中獲得正確的arp資訊，達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒，病毒每隔一段時間自動傳送arp欺騙資料包，這時使用清空arp快取的方法將無能為力了。下面將接收另外一種，可以解決感染arp欺騙病毒的方法。

2、指定arp對應關係：其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac地址進行攻擊的，使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂，這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗，造成計算機無法上網。

第一步：假設閘道器地址的mac資訊為00-14-78-a7-77-5c，對應的ip地址為192.168.

2.1。指定arp對應關係就是指這些地址。

在感染了病毒的機器上，點選桌面->工作列的「開始」->「執行」，輸入cmd後回車，進入cmd命令列模式；

第二步：使用arp -s命令來新增一條arp地址對應關係，例如arp -s 192.168.

2.1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的ip與正確的mac地址繫結好了，本機網路連線將恢復正常了；

第三步：因為每次重新啟動計算機的時候，arp快取資訊都會被全部清除。所以應該把這個arp靜態地址新增指令寫到一個批處理檔案（例如：

bat）中，然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入，就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙：

一般的arp欺騙都是針對閘道器的，那麼是否可以通過給本機新增路由來解決此問題呢。只要新增了路由，那麼上網時都通過此路由出去即可，自然也不會被arp欺騙資料包乾擾了。第一步：

先通過點選桌面上工作列的「開始」->「執行」，然後輸入cmd後回車，進入cmd(黑色背景)命令列模式；

第二步：手動新增路由，詳細的命令如下：刪除預設的路由: route delete 0.0.0.0;新增路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合，如果將來更改了閘道器，那麼就需要更改所有的客戶端的路由配置了。

4、安裝防毒軟體：安裝防毒軟體並及時升級，另外建議有條件的企業可以使用網路版的防病毒軟體

7樓：

一般的路由器是沒辦法的還是一樓說的最好裝上arp防火牆

好一點的路由器可以通過設定實現

8樓：匿名使用者

你這樣的環境要做兩部分

第一、給每家都限速

第二、做好arp防護

如果掉線你實在忍受不了，買個低端的免疫牆路由器吧。

9樓：匿名使用者

開啟網頁在192.168.1.1中找，使用者名稱和密碼都是admin

10樓：雲翳天穹

每個電腦安裝arp防火牆，如360防火牆之內的

賓館網路應該如何設定才能防止ARP病毒

如何設定sip網路電話，如何設定SIP網路電話？

白色衣服如何才能防止變黃，如何防止白色衣服放久了會變黃呢？

怎麼才能防止蹭網，如何防止蹭網

其他用戶還看了：