arp遭受攻击解决办法大全

1、ARP个人防火墙也有很大缺陷：1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关， 这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐 怕也无所适从。2、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个 双头怪 在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办 法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网 络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳

2、定无关的措施，它是个人的，不是网络的。网络问题还必须从问题的根源上去解决，网络问题的根源就在丁电脑的网卡， 只有从网卡上面做拦截，做限制才能保证你的网络安全稳定。目前唯一能彻底解决的就是免疫墙技术了，通过免疫墙技术部署免疫网络解决 方案。免疫网络解决方案，对你的网络不需要做大的改动，可以用免疫墙设置 策略，不装驱动不让上网，装了就拦截。就能直接从从网卡上面拦截每一台电 脑发出的病蠹攻击，进行统一管理，网络管理员只有一个，还能监控整个内网 电脑的上网状况，有异常情况准确定位报警。彰说枝斥 mi/ 日 Fl ? g r = tin I* a faUM tnm m 2 >l W IM >

3、 H hv ih r hHl IM nd iJtt i w'I V dME Bd 一 | IDT K.-u L«l 3 «U U E- E9 4£VW IM 111JW THM l*t 1 r*HO l« I 9»IV JIW III I» It 111 I li IK IB 1 下 IW IM J > 咽 iH i =d iw jN fc ,® I *乎购H UO 9rt ii # li n U , K *眦7 F S GV» W上 Bt1 ,« fli ir a r » wi

4、k » it « ndlrh卅坤I=riiStKT = L I占虹金 MW14*W 14 IT ti> Ql 加 tt U » M ta 9*0 E1> H tl 14 » M4-n EL » Fl -u m * MV « C5 4 Mt4件NW U pt 1Li> Fl W id L M fcd- ± iil-iPW a* T A » tv M M 虹 E fl IK H fffX> Wfl舞用|muX LIOfEliH14|fl 9IIII*»»tt IBrqn|r&

5、#187;4的如H *晨# R K* it F t-4M4-EMW此二卫rIm* 小 ie, 14111 *Mr&H It ¥T 4>LHm * r«hwivaiaj&ntu it it it版wk IraH*" Rii-1nd ri4 ft t同问我在局域网里总被arp断网攻击，怎么办啊10分钟已经被攻击4876次了，谁能 帮帮我啊2012-5-11 07:16提问者：feng子o |浏览次数：854次我来帮他解答您还可以输入9999个字2012-5-11 07:21满意回答ARP攻击防范：1、双向绑定：在小规模网络中推荐使用双向绑定，在路

6、由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。 这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普 通的ARP欺骗是有效的。本机也可以绑定，只是效果不好本地绑定弊端就是，每次开机都要绑定一次开始-运行-cmd-arp -s 192.168.1.5（ip地址）mac地址，针对静态内网地址可以绑定2、ARP个人防火墙：在一些杀蠹软件中加入了 ARP个人防火墙的功能，它是通过在终端电脑上对 网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的 措施。ARP防火墙使用范围很广，但也会有问题，如，它不能保证绑

7、定的网关 一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么,ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。3、VLAN和交换机端口绑定：通过划分VLAN和交换机端口绑定，以图防范 ARP,也是常用的防范方法。 做法是细致地划分VLAN，减小广播域的范围，使 ARP在小范围内起作用，而 不至丁发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病蠹利用ARP攻击篡改自身地址。也就是说，把 ARP攻击中被截获数据的 风险解除了。这种方法也能起到一定的作用。1|评论网络管理工程师白

8、志飞|专业领域：网络|合作机构：知道网友专家同问ARP攻击；路由器总断网。电脑+网络高手进。寻求解决办法。能解决的再给高 分。2012-3-14 13:47提问者：lvhaijiao3 |浏览次数：3035次我是跟房东家和另一家同用一根网线。路由器在房东家。我们家有两台机器，把路由器当交换机连接的。从用这个网不久，就开始收到ARP攻击。各种攻击都有，什么ARP入侵，IP冲突攻击，DNS欺骗攻击更多达几白次，房东也说 他们两家都有这种情况（我不确定是不是实话）。而且路由器有时候也规律性 掉网，一般都是一连掉6、7天，每天都是同一时间掉，不知道为什么？我用的 是360,平时也杀蠹、杀木马，但是什么

9、都没杀出来。可过段时间还是受到攻 击。平时断网总是找房东，也不知道他怎么弄的，弄了一下也不攻击了，网也 来了。怀疑人为，但不确定。求高手分析解答。还需要什么信息再问我。我来帮他解答您还可以输入9999个字2012-3-14 13:49满意回答根据攻击包的地址来确定攻击源吧，找到源头就好说了追问找到源头然后呢？回答找到源头那电脑，要么给它杀蠹，要么直接重装啊，找到源头后，其实可以先 把那台电脑的网线拔下，看看你们是否正常了就知道了追问这个怎么说呢，他说他都把蠹杀了，然后就说自己的没问题，我还能怎么样啊。 我也不能硬是要闯进别人家看人家的电脑啊。而且，就算这次杀了，那下次咋 办。还是像个防护的办法

10、吧。回答这样啊，那只能绑定 mac地址了，你把路由器的地址，也就是网关地址绑定吧， 这样哪怕收到攻击也不会影响你上网了追问我已经绑定了啊，IP什么的我都是手动设置的啊，怎么还收到攻击呢，而且， 还一阵一阵的攻击，我晕了 攻击累了还带休息下再攻击的。回答这个攻击是其他的电脑对你的攻击，不影响的，只要开着arp防火墙就行了，绑定网关地址，其它的就别管它了追问我把360的局域网防护切换到手动绑定怎么就收到攻击了呢？切换回来就变好了。这是怎么回事啊？回答手动绑定需要设置很多东西的，切换过去好了I评论同问我是2太电脑用路由器上的，我电脑 360ARP 防火墙显示已拦截接收ARP攻击。这样会不会影响那台机

11、上网？2008-11-18 23:25提问者：273226886 |浏览次数：2420次现在他那台没网络，只有发送数据没有接收数据，还有这样IP地址重复是怎么回事。是不是那台中蠹了。我把 ARP打开会影响那台机上网吗？ 我来帮他解答您还可以输入9999个字2008-11-18 23:50满意回答ARP打开是不会影响的！IP重复是你设置的两台机器IP或路由IP 一样！换个IP就行通常路由IP为192.168.0.1或192.168.1.1 .而两个机器的IP设置为 192.168.0. (2-255)或 192.168.1. (2-255)不重复的数字.( 如！路由的 IP 为 192.168.

12、0.1 .其中一个机器 IP 为 192.168.0.2 另一个为 192.168.0.3 .或 路由IP为192.168.1.1其中一个机器IP则为192.168.1.2另一个则为 192.168.1.3 )着样就不会重复了！4|评论同问我是和朋友一起用的一个网线，用路由器连起来的，请问我怎么能找到我的电脑的 外网IP呢？2007-7-21 16:11提问者： mengyu2122 |浏览次数：1646次我来帮他解答您还可以输入9999个字2007-7-21 16:18满意回答同问上午邻居从我这接网线，叫了个懂电脑的人来设置路由器，下午电脑老显示遭 IP 冲突攻击，老掉线，该怎么办？2011

13、-4-12 14:02提问者：youliang0313 |悬赏分：15 |浏览次数：1299次冲击时，有时会被360拦下来，我该怎么彻底解决这问题。高手教下，请详细下，我新手。谢谢！急！急！急！我来帮他解答您还可以输入9999个字推荐答案2011-4-12 18:11一，首先检查你的计算机是不是被 arp病蠹攻击了。请立即用金山卫士或360安全卫士进行木马查杀。1、进入主界面进入【查杀木马】2、然后点击【快速扫描】如果排除不是arp病蠹攻击，那就采用常用解决方法。1. 鼠标右键单击 网上邻居”，选择届性2. 然后弹出 网络连接”窗口，里面有一个internet连接叫做 本地连接”也可以到 控制

14、面板，找到网络连接后，点击进入)3. 找到之后，鼠标右键单击 本地连接”，选择届性，会弹出一个 本地连接届性' 的框4. 在中间有 此连接使用下歹U项目”的框里，找到internet协议(tcp/ip),鼠标左键 双击，5. 然后就弹出IP地址、子网掩码、网关等等。6. 你只需要把你的IP地址最后面三个数字稍微修改一下就可以了 ，例如 192.168.1.0是你的IP地址,你可以修改成0-255之间任意的数，当然前提是这些 ip都没有人正在使用，然后确定即可。另外，如果你是自动获得IP地址和DNS服务器的话，那么你得断开网络重新 连接一下，再看看自动分配给你的IP地址有没有冲突，如果还

15、是有冲突，你只能立刻联系网络管理员，让他为你提供你计算机的IP地址、子网掩码、网关和DNS服务器地址这些内容，然后自己重新按照上面重新输入指定设置IP地址了！同问本人和邻居公用路由器上网，主机在邻居家，他牵了一根网线过来，我屋里有两台电脑，其中一台需要无线上网2011-3-31 20:19提问者：296616 |浏览次数：1464次本人和邻居公用路由器上网，主机在邻居家，他牵了一根网线过来，我屋里有两台电脑，其中一台需要无线上网，有一个无线路由器，请问怎么连接和配置。我来帮他解答您还可以输入9999个字2011-3-31 23:24满意回答关闭自家无线路由器的DHCP，必须的。把从邻居家牵过来

16、的网线插在 LAN接 口上，千万千万别插在 WAN接口上，一般的路由器 WAN接口在边上是蓝色的, 剩下的是LAN接口，黄色的。如果这样还不行就修改你家路由器的地址，可能 你家的路由器地址与邻居家的冲突了，修改你家路由器的地址，随便输就可以 了，只要不和邻居家的冲突就行，另外注意把路由器的无线功能开启就可以了，（如果邻居是电脑高手就还有可能设置了 IP,那你得请教他了，一般的电脑使 用者都是不设IP的，采取自由分配。）你自家要插网线的电脑也插在LAN接口上，此方法绝对可行，我试过多次了，本想睡了，回答你下。同问两个路由器串联如何设置以达到上网功能？说明：我从邻居家牵了跟网线过来,现在增加一台电

17、脑。当如何做？2011-2-28 19:26您还可以输入9999个字提问者：411788310 |浏览次数：2099次我来帮他解答2011-2-28 19:36满意回答把WAN上网模式调成动态或静态 动态前提是主路由开启DHCP服务功能静 态为手动添加主路由LAN ip值得注意的是 应避免路由LAN地址重复ip冲突比如2台路由LAN IP段同为 192.168.0.1 把其中一个路由改ip改可以了 比如改192.168.1.10|评论 同问关于宿舍双路由器设置问题2010-10-9 23:50提问者：Criscico |浏览次数：1084次我已经参考了很多双路由器设置的文章。了解目前主要分两种

18、一种是LAN 口一种是WAN 口。我用的是LAN的方法就是把第二个无线路由器作为HUB,并 且更改了 IP地址使得两个 路由的IP不在同一网段。A路由是192.168.1.1 B 路由（无线路由）是192.168.0.1然后 关闭了 B路由的DHCP.并且我的TCP/IPV4都设置的自动获得。我家里面就是这个方法设置的，很好用。家里面是（LAN）。可是用到寝室有 的时候就能连上并且可以上网，可是有的时候就连不上或者连上了却上不去网请问大家这是什么情况？问题补充：B路由的IP地址设置为192.168.1.2就OK 了我试过了，不行啊您还可以输入9999个字我来帮他解答2010-10-10 01:

19、20满意回答应该这样连接：两个路由器，路由器A和路由器B1、路由器A做主路由器，即上行数据设备。它的 WAN 口接主线,LAN 口接 PC机。路由器A的LAN 口不启用DHCP （自动获取）功能。2、路由器B做次级路由器，即做二级路由。把路由器 B的Web管理地址改成 和路由器A同一个网段的IP,不和路由器A的一样。3、把路由器B的WAN 口接到路由器A的其中一个LAN 口上。同时把路由器B的LAN 口 DHCP功能关闭。4、 在路由器B的设置向导里面设置成 静态IP ”，然后填写一个IP地址，其他 电脑不可以在用。其他LAN 口接PC机即可。可以这样规定IP路由器A>>>w

20、eb管理IP地址：192.168.1.1 , WAN 口是上网账号和密码，LAN 口关闭 DHCP路由器 B>>>web 管理 IP 地址：192.168.1.2 , WAN 口： 192.168.1.3 , LAN 口 关闭DHCP。它的WAN 口接路由器A的其中一个LAN 口。其他的所有LAN 口接PC,而PC机的IP范围是：192.168.1.4254同问如何设置学校一间宿舍的网络呢？网络环境是3台电脑1个大翼宽带帐号 设备：1个猫1个路由器2011-2-24 13:06提问者：wowenxin123 |浏览次数：1313次大神帮帮忙我来帮他解答您还可以输入9999个字

21、2011-2-24 13:15满意回答猫与路由连接在路由内设置自动拨号电脑网线插入路由插口 具体路由设置 如下看你路由的背面给了一个IP地址一般不是192.168.0.1就是 192.168.1.1，连接后在浏览器内输入你选择前边的IP,会弹出对话框一般用 户名是admin密码也是admin ,如果不对，请观察路由背面给出的进入后第一个页面就是叫你设置自动拨号选择ADSL,然后下一步按照说明，输 入你网通给的用户名和密码直接下一步直到终止保存其他勿动设置成功 后，路由会自动启动一次如果没有特殊情况你可以直接上网了同问从邻居家路由器上拉了一条网线，我现在是两台笔记本电脑，接什么设备可以用这根线无

22、线上网2010-7-9 19:51提问者：dancer_lixia |浏览次数：6461次从路由器上分出来的线怎么样才能建立无线网络我来帮他解答您还可以输入9999个字2010-7-9 20:14满意回答你需要去淘个无线路由器。首先，将无线路由器恢复到出厂设置，将你从你邻居家拉的网线接无线路由的wan 口，再从无线路由的lan 口接根网线接你笔记本的网卡，进入路由器设置 页面，在无线路由器 WAN设置时，将IP设置为跟你原来邻居家的路由器同个ip段, 比如：192.168.0.50,在无线路由器的LAN设置时，将IP设为192.168.1.1 ,（不能和你邻居家的设 置成一个段）4, 在无线路

23、由器的DHCP/DNS设置时，开启DHCP服务。5, 笔记本的IP设为自己获得，也可设为192.168.1.2,只要不超过DHCP/DNS设 置的地址池范围。这个以后的设置基本简单啦！要实现有线路由搭载无线路由，就要注意两个路由器的ip段要不相同。就是上行端口和下行端口不能冲突。8|评论同问电脑网络链接不上，诊断说 DNS服务器未响应，怎么回事2011-8-16 14:48提问者：CI617287 |来自手机知道|浏览次数：5120次我用的是有线的，但网络链接不上，诊断说DNS服务器未响应那些地方出问题会导致这里链接不上，线路断了会吗？我来帮他解答您还可以输入9999个字推荐答案2011- 8

24、-16 14:58没事，如果只是你有这个问题，说明你没设置 DNS或设置有误。自己手动设置 一下DNS就好了。0|评论2人同问DNS服务器怎么设置？2012- 2-6 01:56提问者：匿名等10人|浏览次数：179550次我是局域网的用户，请问 DNS服务器怎么设置，随便设置还是每个人特定一个？ 主机的DNS服务器地址是202.92.128.68,那我应该怎么设置？网友推荐答案2012-2-9 20:49 qfcad | 十七级DNS服务器是指域名解析服务器”，而域名就是我们通常所说的 网址”。在互 联网中识别和寻找不同的计算机，实际上是需要知道该计算机的IP地址才能进行访问。比如220.181.38.4，这个IP就是白度的电信线路IP中的一个，电信 用户在地址栏中输入这个IP地址就可以直接访问白度了，而每个网站都有一个 或多个IP地址，如果客户在浏览网页时要输入这些 IP地址来进行访问的话， 无疑是有很大记忆难度的，而通常我们都是通过域名(网址)来对网站进行访 问的。一、DNS服务器的工作原理大致如下：1、用户在浏览器里输入域名，例如 2、 回车后，这个域名被发送到为用户提供的DNS服务器中3、这台DNS服务器中存储了 对应的IP地址信