深度技术windows8如何防御ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞,最终导致造成网络中断或中间人攻击。如果公司遭到ARP攻击很有可能会丢失重要资料,那么深度技术windows8如何防御ARP攻击呢?下面小编介绍如何防御ARP攻击的详细方法。
1、首先,以管理员权限打开命令提示符(CMD);
2、在命令提示符中输入“netsh i i show in”查看要进行ARP绑定的网卡的idx编号;
3、在命令提示符中输入“netsh -c "i i" add neighbors idx IP MAC”进行ARP绑定,这里的idx就是上一步查到的网卡的idx编号,IP和MAC就是你要绑定的IP地址和MAC地址,例如:netsh -c "i i" add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4;
4、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了;
5、解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。
bat文件建立教程:
在记事本内填入规定内容,以“.bat”格式另存为arp绑定文件名的文件。
①arp -a 查看MAC地址表
arp -s 路由器地址 MAC地址
例如:arp -s 192.168.1.1 D0-27-88-C9-7C-A4
②取消绑定:arp -d 路由器地址 MAC地址
接触arp绑定记事本编辑模式下
例如:arp -d 192.168.1.1 D0-27-88-C9-7C-A4
制作完好的arp绑定和解除绑定两个快速启动文件
然后新建立个记事本,把命令放里面,再另存为bat格式,arp绑定。bat.运行的时候,右键以管理员身份运行,或丢到开机启动项目里面去。
以上就是如何防御ARP攻击介绍了,在还没有有效预防ARP攻击的其他方法之前,大家只需安装上述方法固定MAC地址就可以了。
