什么是ARP防火墙?
防火墙的概念知道吧。(不知道到百度百科查一下)
我们知道在网络协议中有一个ARP协议:
arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议,它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。
再简单的说就是:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击:
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
ARP病毒的故障原因:
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
ARP病毒的故障现象:
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接雀亮腊通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马发作的时候会发出大量的数顷滑据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止键穗运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
因为ARP不能上网,如何解决?
ARP病毒解决方案:
1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题空拿,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点圆亏困击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关橘念系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:
安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
如何设置ARP防火墙的手动绑定网关
下载安装完360安全卫士,我们要对哪陵它进行一些设置:
左键双击电脑右下角360图标→左键点击最上面保护图标→左键点击局域网arp攻击拦截后面的开启按钮,这样蚂友360arp防火墙就启动了,可能需要重启电脑,重启后,我们就会看到电脑右下角360arp防火墙图标。我们接着对防火墙进行设闷缓槐置
左键双击电脑右下角360arp防火墙图标→综合设置→网关及dns保护设置→手动设置→添加保护网关ip/mac→添加网关→点击最下面保存设置按钮就可以了。
各个用户所需的真实网关ip和物理地址,请参考如下:
行政楼网关为:210.43.129.254
mac地址为:00-e0-fc-07-37-c2
1、2、3、5号教学楼网关为:210.43.130.254
mac地址为:00-e0-fc-2b-d2-21
家属区1-8号楼网关为:202.196.152.254
mac地址为:00-e0-fc-2b-d2-16
家属区8号楼以后网关为:202.196.153.254
mac地址为:00-e0-fc-2b-d2-17
详细操作如下视频:
QQ电脑管家中的ARP防火墙
尊敬的用户您好:
ARP防火墙是用于局域网环境的类似于防火墙的一种程序,可以有效的防御局域网内的ARP攻击,保证您正常的上网功能不受干扰
另外建议使用最新7.6版本,“管理+杀毒”二合一,权威认证,枣举杀毒实力跻身全球第一阵营,
无需另外安装杀毒软件;16层防护,严密防贺闭范病毒、电脑入侵;“4+1”芯引擎,汇集
电脑管家云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术,“1”
指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。
省心+安全的全新版本恭候您禅岩裂的体验,祝您工作、生活愉快!
!
