360局域网防护提醒ARP被攻击

360局域网防护提醒ARP被攻击

我来回答反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线 你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。 所遇情况： 第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！ 第二。局域网中有人中了病毒，自动发送大量ARP攻击到局域网中。 原理： ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。 具体方法： 解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。 把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到 虚拟网卡了，其实它是不通的。dns问题：DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。就是恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把www.sina.com.cn 的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把www.sina.com.cn 对应的IP地址修改为恶意网站地址，当你在地址栏输入www.sina.com.cn 的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。 用ipconfig /flushdns命令刷新dns缓存中的内容。 若要防止dns缓存攻击，应禁用dns缓存，方法： 禁用客户端 DNS 缓存 1. 启动注册表编辑器 (Regedit.exe)。 2. 在以下注册表项中找到 MaxCacheEntryTtlLimit 值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 3. 在编辑菜单上，单击修改。键入 1，然后单击确定。 4. 退出注册表编辑器。