一些关于防ARP欺骗的方法，转贴过来，供大家参考，希望有用

微思网络

一些关于防ARP欺骗的方法，转贴过来，供大家参考，希望有用 \r\n\r\n最近两个月，全国的网吧都出现了典型性断网的现象，主要表现为短时间内断网（全部断网或是部分断网）。网络不稳定，大部分问题的起源都是由病毒引起的。马上就要放暑假了，很多院校附近的网吧将重新迎来客流高峰。大大小小的网吧老板们，心里的日子并不好过。据一些网吧老板介绍，这是一起全国性事件，各地网吧都存在这种状况，主要是ARP攻击引起的，由于变种太多，传播速度快，国内外的反病毒厂商都拿这个没招。\r\n\r\n有调查称，现在在网吧泛滥的这种ARP病毒攻击主要是由传奇游戏引起的，特别发生在私服外挂等方面。该病毒主要目的在于破解游戏加密解密算法，通过截取局域网中的数据包，然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒，就可以获得整个局域网中游戏玩家的详细信息，盗取用户账号信息。 \r\n\r\n目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，使得具有合法MAC的电脑无法与IP对应，从而无法通过路由器上网。 \r\n\r\n在掉线重启路由器后，ARP缓存表会自动刷新，网络会在短时间内恢复正常，待ARP攻击启动后，又重新出现断网现象，如此反复。很容易被误断为路由器“死机”，从而使得网吧网管员无法及时采取行动迅速恢复网吧的正常营运。\r\n\r\n为了防范ARP攻击，锐捷网络的技术工程师建议建议组合不同手段，根据不同的行业，不同的应用环境找到最适合的方式，具体可以从以下几个方面来考虑：\r\n 需要防御何种欺骗方式——在目前的应用中，出现的ARP欺骗主要有哪些种类？是仅仅存在最初级的“主机欺骗网关”，还是存在各种变种情况；是仅仅需要做最基本的欺骗防御，还是需要能够满足未来发展的全面防御方案。\r\n用户的日常网络使用习惯——在日常的网络使用中，主要流量是发生在主机和网关之间？还是主机和主机、主机和服务器之间也存在大量的业务流量。\r\n动态地址还是静态地址——网络中使用的是静态地址还是动态地址。\r\n新建网络还是改造网络——是新建网络，还是在现有网络的基础上扩展防ARP欺骗的功能？\r\n网络规模——网络有多大规模？是保护百人不受ARP欺骗的侵扰，还是要让几万人都可以完全防御ARP欺骗。\r\n是否需要解决垃圾流量的问题——是只需要保证用户上网，还是要让那些垃圾ARP流量完全消失。\r\n网络中存在多少业务VLAN——是最简单的网络，还是基于多个VLAN建立的相对复杂的网络。\r\n\r\n初下判断后，可以通过以下七种手段来进行控制： \r\n1、病毒源，对病毒源头的机器进行处理，杀毒或重新装系统。此操作比较重要，解决了ARP攻击的源头PC机的问题，可以保证内网免受攻击。 \r\n2、网吧管理员检查局域网病毒，安装杀毒软件（江民/瑞星，必须要更新病毒代码），对机器进行病毒扫描。 \r\n3、给系统安装补丁程序，通过Windows Update安装好系统补丁程序（关键更新、安全更新和Service Pack）。 \r\n4、给系统管理员账户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合；也可以禁用/删除一些不使用的账户。 \r\n5、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，不妨通过使用网络防火墙等其它方法来做到一定的防护。 \r\n6、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。 \r\n7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

yuanyuan025

感觉方法不是h