中国网管论坛's Archiver

阿拉发贴 发表于 2006-12-28 22:38

网吧ARP病毒防御的完美方案

[b][size=5][color=red]今天把一些可能用到的补丁集成在了一起方便操作,[color=blue]直接在母盘运行次就可以了[/color],无须修改任何参数,开机自动绑定网关及本机的MAC。见最新的附件 阿拉--2007.02.11[/color][/size][/b]


[b]局域网ARP解决思路:[/b]
[b]其实ARP攻击的防御双向绑定就够了,然后在注册表禁止一些软件比如网络执法官的运行等,就可以了。
下面给大家提供一个完整的思路把:[/b]
[b]
一 客户机开机的批处理之一,绑定网关IP与MAC的(记住批处理的名字不可以为ARP.bat),网关的MAC可以用欣向等工具扫描到,或者进你的路由器看。[/b]

[b]@echo off
arp -d
arp -s 192.168.*.*(你 网关 IP) 00-00-00-00-00-00(你的网关 mac)

exit

二.绑定本机IP与MAC的开机批处理[/b]
[b]@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%


del ipaddr.txt
del ipconfig.txt
del phyaddr.txt


exit

三.禁止响应ICMP路由通告报文

    “ICMP路由公告”功能可以使他人的计算机的网络连接异常、数据被窃听、计算机被用于流量攻击等,因此建议关闭响应ICMP路由通告报文。
    修改的方法是:打开注册表编辑器,找到或新建“HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters\Interfaces”分支,在右侧窗口中将子键“PerformRouterDiscovery”REG_DWORD型的值修改为0(0为禁止响应ICMP路由通告报文,2为允许响应ICMP路由通告报文)。修改完成后退出注册表编辑器,重新启动计算机即可。

四.禁止扫描或一些嗅探工具的支持组件[/b]
[b]用我做好的那个ARP FOR XP,运行下就可以了,当然你也可以手动的去给[/b]

[color=blue]c:\windows\system32\wpcap.dll[/color] /[color=magenta]c:\windows\system32\pthreadVC.d[/color]ll/[color=red]c:\windows\system32\packet.dll [/color]/[color=darkgreen]c:\windows\system32\drivers\npf.sys[/color]/[color=magenta]c:\windows\system32\npptools.dll[/color] 这几个文件加上系统/只读/隐藏属性等[b]这个是禁止别人使用扫描或者嗅探软件的
原理是禁止安装WINPCAP。

五.[/b][b]再在注册表里面把OK.EXE PP 讯雷等禁止使用[/b]
[b]以下内容保存为.reg,禁止1000多种已知病毒的。[/b]

[b](在附件内)[/b]
[b]


六.不可忽略了网吧内的 服务器的ARP的防御,服务器建议用AntiArpSniffer[/b]

[b]七.在路由器绑定局域网内所有机器的IP与MAC地址,如果路由不带IP与MAC扫描功能的话开启局域网所有的机器,用欣向ARP工具扫描出局域网所有机器的IP与对应的MAC地址,保存扫描的信息,然后登陆路由器添加所有的IP与MAC绑定)[/b]

[[i] 本帖最后由 阿拉发贴 于 2007-2-11 17:05 编辑 [/i]]

阿拉发贴 发表于 2006-12-30 23:53

自己坐沙发,呵呵~~~~~~~~~~

俊俊 发表于 2006-12-30 23:57

和置顶的贴子哪一个是新的?

阿拉发贴 发表于 2007-1-1 18:39

那个只是些理论,让大家了解下ARP方面的知识
这个是在网吧方面一些基本的ARP的防御方法

xyxy007 发表于 2007-1-1 22:52

好的真是好东西撒

游之殇 发表于 2007-1-2 05:59

a

:lol  ding 多谢阿拉斑竹 受教了

3852999 发表于 2007-1-2 18:27

这个要顶的

allrelax 发表于 2007-1-4 10:43

实用的才是最好的,谢谢了:D

qqzzaa123 发表于 2007-1-24 22:05

sdfsdfd

feian88 发表于 2007-1-24 22:27

好东西
谢谢

pilot88 发表于 2007-1-25 10:45

呵呵 看下先! 谢谢!

wantgirl 发表于 2007-1-26 13:45

我试了好多工具,但都不行。

jianhou52134 发表于 2007-1-26 22:22

fsdfsd

gjm718 发表于 2007-1-28 19:50

用不上就不用下了啊:loveliness: :loveliness:

gjm718 发表于 2007-1-28 20:11

DDDDDDDDD:lol :lol

chenkem 发表于 2007-1-28 21:06

学习一下!

f17880500 发表于 2007-1-28 22:20

....只能顶,却不能下。为什么。。。。。。。。。

f17880500 发表于 2007-1-28 22:20

再狂顶狂顶

f17880500 发表于 2007-1-28 22:21

:lol :lol :lol :lol :lol

f17880500 发表于 2007-1-28 22:22

我知道LZ大人辛苦了,为了你的东东我只好恶意灌水一下了。:P :P

页: [1] 2 3 4 5 6 7 8 9 10

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com