服務(wù)器遭受arp欺騙的解決方法原創(chuàng)

原創(chuàng) 更新時(shí)間：2009年09月23日 16:32:32 原創(chuàng) 作者：

最近網(wǎng)站受到了arp欺騙之苦，本來(lái)最近百度有大規(guī)模的更新的。唉，還好在09.24之前解決了這個(gè)問(wèn)題。

為了讓大家跟我們一樣以后免受arp攻擊之苦，我們特給大家準(zhǔn)備了下面的文章。

1.arp欺騙不論是局域網(wǎng)也好，還是我們的服務(wù)器內(nèi)網(wǎng)也好，其實(shí)都是一樣的，無(wú)外乎ip是內(nèi)網(wǎng)還是外網(wǎng)的，都可以安裝360的arp防火墻，不論是反追蹤還是防御都是不錯(cuò)的，之前我們安裝了antiarp的防火墻感覺(jué)終于被攻擊到停止防御。這里并不是說(shuō)antiarp防火墻不好只是在一些超大規(guī)模的攻擊，antiarp容易掛掉。大家可以根據(jù)需要安裝。

2、服務(wù)器最好arp綁定下。

復(fù)制代碼代碼如下:

if exist ipconfig.txt del ipconfig.txt 
ipconfig /all >ipconfig.txt 
if exist phyaddr.txt del phyaddr.txt 
find "Physical Address" ipconfig.txt >phyaddr.txt 
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M 
if exist IPAddr.txt del IPaddr.txt 
find "IP Address" ipconfig.txt >IPAddr.txt 
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I 
find "Default Gateway" ipconfig.txt >IPAddr2.txt 
for /f "skip=2 tokens=13" %%N in (IPAddr2.txt) do set Gate=%%N 
arp.exe -s %IP% %Mac% 
arp.exe -s %Gate% 00-04-80-3b-1b-00 
del ipconfig.txt 
del phyaddr.txt 
del ipaddr.txt 
del ipaddr2.txt 
exit

可以放到啟動(dòng)里面
下面是對(duì)上面批處理的一些分析
其中arp.exe -s %IP% %Mac% 以上的內(nèi)容就是獲取ipconfig.txt的文件里面的ip mac 網(wǎng)關(guān)等內(nèi)容
最主要是是00-04-80-3b-1b-00 這個(gè)是網(wǎng)關(guān)的mac地址，最好是問(wèn)下機(jī)房的人員。一般可以通過(guò)arp -a獲取網(wǎng)關(guān)的mac地址。

3、下面是一些中了arp欺騙后的常用命令
arp -a 獲取網(wǎng)關(guān)的mac地址
ipconfig /all 獲取當(dāng)前機(jī)器的ip配置信息（包括ip mac 地址網(wǎng)關(guān)等）
arp -s ip mac(主要是arp綁定，可以避免以后遭受arp欺騙攻擊)當(dāng)然360中的高級(jí)設(shè)置已經(jīng)有了。

您可能感興趣的文章:

相關(guān)文章

HTTP 錯(cuò)誤 500.19- Internal Server Error 錯(cuò)誤解決方法
HTTP 錯(cuò)誤 500.19- Internal Server Error 錯(cuò)誤解決方法,碰到這個(gè)問(wèn)題的原因有很多，大家可以參考下，看屬于哪種情況。
2011-08-08
獨(dú)立主機(jī)/VPS 一鍵開(kāi)啟IIS的GZIP方法
現(xiàn)代的瀏覽器IE6和Firefox都支持客戶(hù)端Gzip，也就是說(shuō)，在服務(wù)器上的網(wǎng)頁(yè)，傳輸之前，先使用Gzip壓縮再傳輸給客戶(hù)端，客戶(hù)端接收之后由瀏覽器解壓顯示，這樣雖然稍微占用了一些服務(wù)器和客戶(hù)端的CPU，但是換來(lái)的是更高的帶寬利用率
2012-04-04
iis 權(quán)限設(shè)置
如何設(shè)置 Web 服務(wù)器的權(quán)限？如果Web服務(wù)器的權(quán)限沒(méi)有設(shè)置好，那么網(wǎng)站就會(huì)出現(xiàn)漏洞并且很可能會(huì)出現(xiàn)被不懷好意的人黑掉的情況。
2009-06-06
IIS中http頭的作用介紹
在IIS中有一個(gè)叫主機(jī)頭的概念，我們基本都已經(jīng)掌握，還有一個(gè)叫HTTP頭的概念，有的同學(xué)已經(jīng)問(wèn)我這個(gè)問(wèn)題，其實(shí)HTTP頭更多的涉及到軟件上的東東
2017-03-03
IIS 7.0安裝配置方法圖文教程(win7)
這篇文章主要為大家詳細(xì)介紹了Win7系統(tǒng)下IIS 7.0安裝配置方法圖文教程，感興趣的小伙伴們可以參考一下
2016-06-06
iis 創(chuàng)建應(yīng)用程序池的方法與分析
要點(diǎn) 只有在工作進(jìn)程隔離模式下運(yùn)行時(shí)才能使用這個(gè) IIS 6.0 功能。
2009-02-02
讓IIS服務(wù)器支持flv,f4v,mp4在線播放(2003,2008)
這篇文章主要介紹了讓IIS服務(wù)器支持flv,f4v,mp4在線播放(2003,2008),需要的朋友可以參考下
2016-12-12
使用批處理異地備份數(shù)據(jù)(winrar)
為了保障服務(wù)器中數(shù)據(jù)的可恢復(fù)性，采用異地備份數(shù)據(jù)庫(kù)方案。異地備份數(shù)據(jù)分為異地備份文件數(shù)據(jù)與異地備份數(shù)據(jù)庫(kù)數(shù)據(jù)二種
2014-04-04
win2008 r2 服務(wù)器安全設(shè)置之安全狗設(shè)置圖文教程
服務(wù)器安全夠是一款不錯(cuò)的服務(wù)器安全設(shè)置工具，這里為大家介紹一下windows版本的一些常見(jiàn)的設(shè)置技巧與優(yōu)點(diǎn)，方便大家增加系統(tǒng)安全
2017-06-06
IIS7.5 無(wú)法驗(yàn)證對(duì)路徑問(wèn)題的解決方法
最近研究2008 r2 iis7.5，為了安全跟2003一樣需要獨(dú)立用戶(hù)，結(jié)果提示無(wú)法驗(yàn)證對(duì)路徑，經(jīng)過(guò)排查終于發(fā)現(xiàn)了問(wèn)題特分享下
2014-12-12