反网络剪刀手、网络执法官、局域网终结者、聚生网管、p2p终结者等软件限制攻击地措施=防御arp欺骗.docVIP

反网络剪刀手、网络执法官、局域网终结者、聚生网管、P2P终结者等软件限制攻击的措施=防御ARP欺... 　　网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。 　　解决办法： 　　方法1：.装个风云防火墙 或者 arpkill(Arp杀手）、ARP防火墙或者 AntiArpSniffer 或者Anti-netcut(Netcut克星) 都是防止ARP欺骗的好软件 　　ARP防火墙下载： /download.htm (推荐使用) 　　/soft/10331.html (推荐使用) 　　arpkill下载： /Soft/Safe/Wall/200706/20.htm 　　方法2 ：网络剪刀手， 就是专门剪掉别人的 IP 地址,让自己一个人上网，使自己拥有最快的网速。我们当时非常生气。自己也下载了一个网络剪刀手，以其人之道，还其人之生。 但后来绝对对不起其他的兄弟门。 就有IP 绑定的方式。 　　ip捆绑的方法 首先要查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me，运行winipcfg，在对话框看的IP地址就是，而适配器地址就是网卡的MAC地址。在Windows 2000/XP系统下，要在命令提示符下输入ipconfig /all，显示列表中的Physical Address就是MAC地址，IP Address就是IP地址；要将二者绑定，输入arp -s IP地址 MAC地址，如arp -s 8 54-44-4B-B7-37-21即可 　　方法3：.应该把你的网络安全信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址-IP对应表，不要让主机刷新你设定好的转换表。 　　具体步骤：编写一个批处理文件arp.bat内容如下(假设的mac地址是00-22-aa-00-22-aa)： 　　@echo off 　　arp -d 　　arp -s 00-22-aa-00-22-aa 　　. 　　. 　　. 　　arp -s 54 00-99-cc-00-99-cc 　　(所有的IP与相应MAC地址都按上面的格式写好) 　　将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 　　将这个批处理软件拖到每一台主机的windows--开始--程序--启动中。这样每次开机时，都会刷新ARP表。 　　如果有人刷新了你的ARP缓存表，你手动运行arp.bat再次恢复即可。 　　网络剪刀手还以这样防 　　进入MS-DOS方式或命令提示符，在命令提示符下输入命令：ARP -s 2 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，更不会被网络剪刀手剪断，可以有效保证小区网络的安全和用户的应用。 　　注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。 　　不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。 　　作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。 　　单间的说MAC地址是指网卡物理地址..相当于网卡的身份证..它唯一的... 　　IP-MAC绑定是指将IP地址与MAC地址进行绑定.这样子就不能任意修改IP地址了...因为MAC地址是唯一的.. 　　反击网络执法官 　　这几天老有人在局域中使用网络执法官来限制别人,所以在网上找了找这方面的资料, 　　拿出来分享给大家 　　-------------------------------------------------- --------------------------------------------------- ----------------------------------------- 　　网络执法