获取邀请码
申请VIP
发布器
商务合作
交易中心
公告
活动推广
新手
成人BT
美图
文学
信息
在线视频
休闲娱乐
资源共享
管理
注册
登录
一元夺宝
搜索
标签
虚拟足彩
帮助
界面风格
繁體中文
申请赞助
广告合作
SiS001! Board - [第一会所 关闭注册]
»
IT home | IT之家
» 怎么防ARP攻击
‹‹ 上一主题
|
下一主题 ››
38
1
2
3
4
››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[求助]
怎么防ARP攻击
tianfan
LEVEL 2
积分
6
金币
299 枚
威望
0 点
金镑
0 个
银币
13 枚
舍利
0 枚
注册时间
2008-5-16
最后登录
2025-3-16
个人空间
发短消息
加为好友
当前离线
1楼
大
中
小
发表于 2009-8-9 08:27
只看该作者
0
怎么防ARP攻击
局域网受到ARP的攻击,用360和antiarp都到拦截,但是不能彻底解决,有时能连上有时连不上.
查到攻击的地址是没人用的,因为局域网内电脑实在太多,不可能一台台拔线去找哪台机子中毒.
哪位大大知道怎么处理烦指教下. 多谢了!!
UID
1404856
帖子
499
精华
0
积分
6
金币
299 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
103 度
银币
13 枚
舍利
0 枚
阅读权限
10
在线时间
248 小时
注册时间
2008-5-16
最后登录
2025-3-16
查看详细资料
TOP
作者的其他主题:
求户外勾搭主播苍老湿湿母女视频合集
求主板苍老湿 母女勾引视频合集
怎么防ARP攻击
哪位大虾知道 磐正8RDA3i 怎么超频?
我与老婆的短信之第二季(有点色!)
我与老婆的短信(有点色!)
HDNNSCNZ
LEVEL 7
积分
87
金币
4164 枚
威望
0 点
金镑
0 个
银币
133 枚
舍利
0 枚
注册时间
2008-1-10
最后登录
2024-9-17
个人空间
发短消息
加为好友
当前离线
2楼
大
中
小
发表于 2009-8-9 08:59
只看该作者
0
打系统补丁,不行就去弄个ARP防火墙一类的。或者在防火墙里干脆把那些可疑IP全禁止了。毕竟局域网内很少互联
UID
958753
帖子
5114
精华
0
积分
87
金币
4164 枚
原创
1 帖
威望
0 点
金镑
0 个
感谢
64 度
银币
133 枚
舍利
0 枚
阅读权限
35
在线时间
432 小时
注册时间
2008-1-10
最后登录
2024-9-17
查看详细资料
TOP
h20081212
LEVEL 3
积分
13
金币
634 枚
威望
0 点
金镑
0 个
银币
4 枚
舍利
0 枚
注册时间
2008-12-13
最后登录
2024-6-9
个人空间
发短消息
加为好友
当前离线
3楼
大
中
小
发表于 2009-8-9 09:27
只看该作者
0
安装360,就可以实现你所说的问题,免费的
UID
2399285
帖子
1840
精华
0
积分
13
金币
634 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
99 度
银币
4 枚
舍利
0 枚
阅读权限
15
在线时间
423 小时
注册时间
2008-12-13
最后登录
2024-6-9
查看详细资料
TOP
goodboy6
LEVEL 1
积分
0
金币
7 枚
威望
0 点
金镑
0 个
银币
0 枚
舍利
0 枚
注册时间
2009-1-17
最后登录
2016-12-29
个人空间
发短消息
加为好友
当前离线
4楼
大
中
小
发表于 2009-8-9 09:41
只看该作者
0
用360防火墙,我也是老有ARP攻偶击。现在没有了,到网上下一个就行!
UID
2748750
帖子
44
精华
0
积分
0
金币
7 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
2 度
银币
0 枚
舍利
0 枚
阅读权限
5
在线时间
31 小时
注册时间
2009-1-17
最后登录
2016-12-29
查看详细资料
TOP
wndvqxf00
LEVEL 5
积分
32
金币
1623 枚
威望
0 点
金镑
0 个
银币
0 枚
舍利
0 枚
注册时间
2009-3-12
最后登录
2015-2-17
个人空间
发短消息
加为好友
当前离线
5楼
大
中
小
发表于 2009-8-9 09:42
只看该作者
0
我这里也碰到了这样的问题,真是不好解决啊
UID
3272826
帖子
528
精华
0
积分
32
金币
1623 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
89 度
银币
0 枚
舍利
0 枚
阅读权限
25
在线时间
183 小时
注册时间
2009-3-12
最后登录
2015-2-17
查看详细资料
TOP
uedg
该用户已被删除
6楼
大
中
小
发表于 2009-8-9 11:14
只看该作者
0
现在的瑞星防火墙集合了ARP的功能 你可以去用 效果不错
TOP
0408regedit
该用户已被删除
7楼
大
中
小
发表于 2009-8-9 11:34
只看该作者
0
在防火墙里干脆把那些可疑IP全禁止了。毕竟局域网内很少互联
本帖最近评分记录
光頭殺手
威望
-1
複制2樓的内容
2009-8-10 09:16
TOP
shuiguotang
LEVEL 1
积分
4
金币
178 枚
威望
0 点
金镑
0 个
银币
0 枚
舍利
0 枚
注册时间
2008-12-12
最后登录
2022-8-15
个人空间
发短消息
加为好友
当前离线
8楼
大
中
小
发表于 2009-8-9 11:51
只看该作者
0
还是使用arp防火墙,局域网的话应该可以找专业人员维护一下,有可能是交换器中毒了
UID
2395020
帖子
59
精华
0
积分
4
金币
178 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
0 度
银币
0 枚
舍利
0 枚
阅读权限
5
在线时间
128 小时
注册时间
2008-12-12
最后登录
2022-8-15
查看详细资料
TOP
zhq3051
LEVEL 1
积分
3
金币
174 枚
威望
0 点
金镑
0 个
银币
0 枚
舍利
0 枚
注册时间
2009-2-22
最后登录
2013-5-2
个人空间
发短消息
加为好友
当前离线
9楼
大
中
小
发表于 2009-8-9 11:59
只看该作者
0
要防还真不容易啊.虽然许多公司推出了ARP防火墙,不过我试用了下,基本不起作用.只能和同用网络的人协商解决下.
UID
3108458
帖子
63
精华
0
积分
3
金币
174 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
0 度
银币
0 枚
舍利
0 枚
阅读权限
5
在线时间
53 小时
注册时间
2009-2-22
最后登录
2013-5-2
查看详细资料
TOP
wayman01
Ban to Visit(禁访)
积分
6
金币
278 枚
威望
0 点
金镑
0 个
银币
0 枚
舍利
0 枚
注册时间
2009-7-12
最后登录
2021-1-22
个人空间
发短消息
加为好友
当前离线
10楼
大
中
小
发表于 2009-8-9 12:04
只看该作者
0
用WINDOWS自带的一些功能也可以
首先我们在“运行”中输入“cmd”并回车进入命令提示符窗口,然后输入以下命令
一、轻松辨别不明进程——Tasklist
通常的病毒、木马的运行,都是有一定的进程的。查看进程通常大家会想到打开任务管理器,直接在“进程”标签中查看,且不说有一些病毒本身会禁止任务管理器的运行,在“进程”标签中有很多隐藏的进程是无法查看的,而且即使能够看到的进程的信息也是比较有限的。这时候不防试试第一位壮士:tasklist。
首先我们在“运行”中输入“cmd”并回车进入命令提示符窗口,然后输入tasklist,这样即可显示所有运行的进程。不过这时候显示的进程信息比较简单,还不能从中判断出其有无危害。对此,我们可以继续执行tasklist /m查看每个进程任务加载的dll模块,运行tasklist /svc了解每个进程中活动服务的列表。通过某个具体的进程加载的dll文件和服务,我们就可以辨别出所属进程是否存在危害。
二、进程轻松关闭——Ntsd
当我们查看到危险进程时,自然要将其关闭了。要关闭这些进程,有时在任务管理器的“进程”标签是关不掉的。这时另外一修正反毒壮士就派上用场了。
在通过运行Tasklist查看进程信息时,进程信息列表中有一列PID,找到然害进程的PID值并将其记录下来,然后在命令行下运行“ntsd -c q -p PID值”即可,通过这个命令可以将除系统核心进程外所有进程都能关闭。
另外如果不喜欢通过tasklist命令来查看PID值,那么可以直接打任务管理器窗口,然后在“进程”标签中打开“查看”菜单,选择“选择列”命令,把“PID”项选中,这样在“进程”标签中就可以直接查看PID值了。
三、查看开放端口——Netstat
木马病毒要通过网络进行传播,产生危害,都是通过电脑上一个个开放的端口来完成的,这些开放的端口就相当于一扇扇没有人看管的大门。
这时你不防在DOS提示符下运行“Netstat -a”,这样即可显示所有的端口开放连接信息。其信息中的Proto表示连接的协议,一般主要是TCP和UDP,Local Address是本地名称和地址,其中冒号后面的则是开放的端口号,Foreign Address表示远程连接的地址,State表示连接的状态,如果状态是Established表示已建立连接,如果是Listening表示有监听连接请求。如果发现有陌生的端口正处于监听状态或连接状态,那么就要进行进一步检查是否存在木马了。
四、揭开幕后黑手——Find
中木马很多时候都是因为运行了一些来历不明的文件,因为将木马捆绑在文件中是隐藏木马最常用的一种方法。因此在运行这类文件之前,我们可以先用Find命令来看是否捆绑其它文件。
在命令提示符下输入“Find /c "This Program" 检查的文件路径”,例如“Find /c "This Program" d:/itedit.doc”,命令执行之后,如果显示为0表示正常,如果高于0则可能捆绑其它文件。不过如果检查的是EXE文件,那么返回的值则是1,高于1才认为是危险的。
五、注册表保镖——FC
注册表也是很多病毒、木马以及恶意软件攻击的地方。如果要想检查是否被修改,那么可以事先做好准备工作。即运行“regedit”后打开注册表编辑器,然后选择根键后打开“文件”菜单下的“导出”命令,将正常的注册表导出一个源备份文件。
接下来要检查时,只需要再次检查注册表,然后在命令提示符下运行“FC /u 源文件.reg 对比检查文件.reg>change.txt”,运行执行后我们只需要打开当前目录下的change.txt即可了解注册表改动的详细信息了。
UID
4330035
帖子
464
精华
0
积分
6
金币
278 枚
原创
0 帖
威望
0 点
金镑
0 个
感谢
103 度
银币
0 枚
舍利
0 枚
阅读权限
0
在线时间
117 小时
注册时间
2009-7-12
最后登录
2021-1-22
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
38
1
2
3
4
››
控制面板首页
编辑个人资料
积分交易
积分记录
公众用户组
个人空间管理
升级赞助会员
VIP专用风格
青青家园
手机版本
公告区
悔过区
回收站
English
管理申请
虚拟足彩
道具商店
新手导航
投诉建议
第一会所新片
原创培训
亚无原创
亚无转贴
亚有原创
亚有转贴
欧无原创
欧无转贴
动漫原创
动漫转贴
新手原创
分流宣传
自拍原创
产品交易购买
使用经验交流区
男女性健康
成人两性保健品推荐区
足球竞猜
有奖竟猜
娱乐明星新闻
IT新闻科技
Dota Defense
大杂烩
秘密趣事
体育博彩
打卡签到
人工智能(AI)
华山论剑
成人网盘
正规影视
成人影视
小说打包
A V 交流
资源悬赏
资源售卖
原创超市
原创打包
新手原创
东方靓女
西洋靓女
精品套图
星梦奇缘
高跟丝袜
丝魅鉴赏
熟女乱伦
卡通贴图
网友自拍
若兰居
自拍VIP
唯美图文
东方唯美
西方唯美
景致唯美
生活百态
另类拾趣
恐怖殿堂
魅惑瞬间
网红前沿
偷拍分享
作者会宾室
文学作者
原创人生
评论推荐
文学交流
征文活动
旧文展览
收集藏书馆
电子书馆
五味书斋
北京信息
良家情感
东北华北
西北西南
华中华东
华南港澳台
海外信息
性技学习
男女性健康
经验交流
楼凤信息
毕业区
新贴审核
在水一方
征文大赛现场
今夜不设防
上传视频
观看短视频
新帖发布
明星三级
成人视频
居家自拍
成人卡通
论坛总制区
综区事务所
副管超版理区
管理团队室
BT版主事务区
图区事务区
文区事务区
信区事务区
娱乐休闲
论坛活动
勋章申请
人才招募
论坛 Board
美图区 Gallery
视频区 Tube
HTTP区 Downloads
影视区
娱乐休闲
文学区
信息区
新手区
当前时区 GMT+8, 现在时间是 2025-3-18 02:05
Taiwan Cute Girl
!!!全体会员请注意!!!
任何VIP优惠活动,都是骗人的!
切勿上当受骗!
请大家记住并收藏备用访问地址:
地址一
地址二
地址三
地址四
地址五
忘记地址,请发email索取:
getsisurl#gmail.com(#换成@)