• 新记

    • 公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,怎么办

    公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,尤其是老是向我的这台电脑发送ARP攻击,我已经装了Anti-ARP防火墙和Safe360 的ARP防火墙了,只是可以看到,对每次的ARP攻击进行拦截成功,但是搞的我的电脑仍是不断掉线。中毒的那台电脑也杀过毒了,也还是不管用 请高手指教一下了。

    举报该文章
    相关建议   2010-11-03
    ARP攻击一般是人为的啊,ARP防火墙一般没什么效果的。你把那台中毒的机器备份资料后重装系统,然后装微点主动防御+金山卫士+微点杀毒(试用版就试用呗,反正时间长)。

    还是会ARP攻击的话说明就是人为的。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2013-03-13
    ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
    针对这种情况瑞星公司提供以下解决办法:
    方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
    方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
    造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。本回答被网友采纳
    第2个回答  2010-11-03
    你拿啥杀的毒啊?360杀不掉就换卡巴斯基这一类的 总能杀得掉
    我公司以前中了毒360查不出来 有台机器装了卡巴 看到拦截信息了
    才知道半个公司都中毒了
    第3个回答  2010-11-03
    在公司用的是360的话,把ARP防火墙开着,一般默认是关闭的,还可以上多特下载一下绿色ARP防火墙,也是可以搞定的!
    第4个回答  2010-11-03
    路由器自带了防火墙功能,登入路由器网址如:192.168.1.1 然后设置你要现在的电脑内网IP。限制其内网流量攻击就可以了
    第5个回答  2010-11-17
    在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。 ARP个人防火墙也有很大缺陷:
    1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
    2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
    我们公司以前的网络也出现这种问题,后来是用了欣向免疫安全网关,将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题

    公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,怎么办
    因此需要通过网关来转发,这样的话它会检查自己的ARP缓存表里是否有网关192.168.1.1对应的MAC地址,如果没有就通过ARP请求获得,如果有就直接与网关通信,然后再由网关C通过路由将数据包送到网关E,网关E收到这个数据包后发现是送给主机D(10.1.1.2)的,它就会检查自己的ARP缓存,看看里面是否有10.1.1.2对应的MAC地址,如果...

    公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,怎么办
    造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。

    ...里某一台电脑中了ARP病毒,伪装了IP和MAC地址,频繁地向其他电脑...
    方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包...

    公司局域网内的一台电脑中毒了,我怀疑这台电脑发ARP攻击,怎么办???
    造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。

    局域网中一台电脑中毒,其他电脑被远程操作了如何解决?
    可以禁用远程桌面啊 解决方案 1,下载金山卫士全面扫描 关闭GUEST账户和远程控制 2.打开金山卫士ARP防火墙 3.去帮你邻居装个金山毒霸和瑞星防火墙(瑞星墙不错的)4.你要监控的话,,聚生网管不错滴 祝你好运额~~

    为什么我公司的局域网内一接上路由器就提示arp攻击
    因为局域网内有电脑中了ARP病毒。解决ARP攻击的有效方法有很多种:1、装ARP防火墙、金山贝壳、360安全卫士(木马防火墙--局域网防护---开启ARP防护)当然,这个只是被动防护,成功率不能达到100%。2、彻底解决只有做双绑IP,即:在电脑上绑路由器网关IP及MAC地址。。然后再到路由器对电脑的IP地址和MAC...

    电脑老是有arp攻击是怎么回事!我怎么解决?
    首先这有可能是局域网中别人的电脑中毒造成的,它会伪装成另外一个IP地址攻击别人,也就是说你的IP地址被病毒利用了,你先下个ARP防火墙,在华军,太平洋,多特等下载站都有,估计会起到一些作用,如果发现你的电脑一直再被攻击那说明是别人的原因,挨个排查 找出中毒的机器。自己也要彻底杀一遍毒。

    公司局域网内的一台电脑中毒了,我怀疑这台电脑发ARP攻击,怎么办???
    解决办法 (1)部分用户采用的“双\/单项绑定”后,ARP攻击得到了一定的控制。面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP\/MAC”。面临问题...

    arp攻击怎么解决办法(遭受arp攻击的解决办法)
      如果公司局域网被arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断网杀毒。1。先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。 &...

    电脑中毒,自动对外发动arp攻击,求高手解答!
    1.查看是否有不明的进程,记录进程信息,逐个结束非系统进程,发现没了攻击后就知道是哪个进程作怪了!2.查看开机启动项,看下是否有不明的启动项,记录路径,禁用不明的启动项!重启电脑看看!杜绝攻击软件开机自动启动!然后手动查杀掉或查找相关病毒的专杀!彻底找出病源的源头!一刀切 ...

    相似回答
    大家正在搜
    相关问题
    电脑一直弹出来arp攻击,我在公司局域网中,不知是我的还是别...
    如何检查局域网内哪台电脑中毒了,发出攻击。
    局域网内某台电脑中毒会影响网络吗
    中了ARP局域网病毒,我只连一台电脑怎么还有ARP病毒
    为什么一台电脑中毒,会造成整个个局域网上不了外网?
    局域网内如果其中一台电脑中毒,有可以拖慢另一台的网速么?
    怎么知道局域网内的某台电脑有病毒?听说在局域网内某台电脑有病...
    (公司局域网)会不会因为我的电脑中毒,显示被ARP攻击,而事...