如题所述
最直接防治ARP攻击的方法:
通过“安全模式”进入系统,关闭网络连接,拔掉网线):
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
通过“安全模式”进入系统,关闭网络连接,拔掉网线):
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
参考资料:http://hi.baidu.com/cnttzy/blog/item/0f2dfeec67f9ea5179f055f7.html
温馨提示:答案为网友推荐,仅供参考
第1个回答 2012-03-21
那你可以用360里的所有的保护程序检查一下,把能打开都打开和能禁止的程序该禁止都按上面的提示来做吧!确保你的电脑和网络安全,祝你愉快朋友。
第2个回答 2012-03-20
最好的办法是访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了追问
怎样访问路由器呢?那么以后我不在这里住了,我的路由器还能用吗?
第3个回答 2012-03-20
那你选择不再提示就行的,360安全卫士挺好的,能很好的防御局域网内的arp防御的