双绑也没有用,下面的电脑可以用软件搜索局域网看那些MAC、IP 能正常上网的,把自己电脑的IP、MAC地址更改成局域网内在使用的,一样产生冲突掉线,这个做IP 、MAC绑定也没有用。
目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线,甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。
目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截,绑定网卡出厂时烧在网卡芯片上面的一串号—MAC地址,改了任意一项或者两项都改了会被封锁。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警。
ARP病毒的问题是没有办法完全解决的,只能尽量防治。我建议您进行非启动项的IP+MAC的捆绑,即硬性捆绑,同时在路由器中和PC中进行捆绑。
在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
至于PC分机的绑定,你就需要把分机的真正MAC搞到手了,最好在能上网的时候,然后打开记事本:
@echo off
arp -d
arp -s 192.168.1.1 00-0A-EB-B2-F3-1A
arp -s 192.168.1.2 00-11-D8-E6-62-82
arp -s 192.168.1.3 00-11-D8-E6-62-DF
arp -s 192.168.1.4 00-11-D8-E6-62-DA
有多少分机就输入多少,保存为批处理文件(.bat)
添加分机的启动项,每开次机就要全部绑定次
1.启动命令提示附窗口
开始--运行--cmd
2.查处本机ip及mac地址
输入
ipconfig
/all
查看ip地址及mac地址
注:
physical
address---后面显示的是物理地址(即:mac地址)
ip
address---后面显示的是ip地址
subnet
mask
---后面显示的是子网掩码
default
gateway---后面显示的是网关地址
3.利用arp命令将ip与mac绑定
arp
-s
ip
mac
---进行绑定
arp
-d
ip
mac
---解除绑定
在三层交换机上绑定好了APR,发送ARP攻击的主机根本发送不了数据。
家用路由器也有这个功能,不过不清楚它是不信任发送病毒的主机ARP信息还是直接不允许这个机器发送数据。
如果所有主机都绑定了网关的ARP,网关也绑定了每个主机的ARP信息,那么至少上网是没问题了。
可以在路由器上设置绑定。
ARP攻击很常见。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024