通过“安全模式”进入系统,关闭网络连接,拔掉网线:
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
得有网络警察之类的工具容易查,我就曾经遇到过,ARP攻击是局域网内的某台电脑在不知晓的情况下中毒了,一旦它上网,其他电脑上不去网了或者时断时续的。如果也是这一症状的话,并且电脑不多的话,逐个断网看看,有没有改善,有的话,就把断网的那台电脑杀毒或者重做系统。另外如果有网管的话,先断那台流量大的试试。ARP攻击是不是都这样症状,我不敢说,只是以亲身经历,讨论一下。
最基本的是先安装一款ARP防火墙,楼主可以试试360安全卫士集成的ARP防火墙,360的ARP防火墙,拥有内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马 ,精准追踪攻击源IP,方便网管及时查询攻击源 ,拦截DNS欺骗、网关欺骗、IP冲突等多种攻击,等功能,很好用,希望能够帮助到你。
最好双向绑定MAC地址,或使用彩影!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024