简述质量检验的作用:网络剪刀怎么防范?

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 20:50:29
我的电脑最近老被别人用网络剪刀限制上网,有谁能告诉我怎么防范,谢谢知道的大虾。

防范网络剪刀手等工具的办法!

因为网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。

解决办法(一):应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。

具体步骤:编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa):

@echo off
arp -d
arp -s 192.168.1.2 00-22-aa-00-22-aa
.
.
.
arp -s 192.168.1.254 00-99-cc-00-99-cc
(所有的IP与相应MAC地址都按上面的格式写好)

将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。

将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时,都会刷新ARP表。

解决办法(二):

下载防ARP攻击补丁安装!

防ARP攻击补丁FOR WIN.2K
防ARP攻击补丁FOR WIN.2K.rar

防ARP攻击补丁FOR WIN.XP
防ARP攻击补丁FOR WIN.XP.rar

解决办法(三)

局域网ARP攻击免疫器

这个在2000,xp 1,xp 2,2003下面都正常使用,不会对系统或游戏有任何影响。98的确没有测试过。

98下面,这个“局域网ARP攻击免疫器”packet.dll pthreadVC.dll wpcap.dll要解压缩到c:\windows\system里面才有效,另外一个npf.sys还是解压到system32\drivers里面就可以了。

我可以很负责的告诉你们!

用了以后网络执法官是不可以用了!

可是用了带arp病毒的外挂还是会掉的!!

本人再次详细申明一下:这个东东可以在2000,XP,2003下面正常使用,不会对系统.游戏有任何影响。对与98,需要使用DOS命令来实现这几个文件的免修改属性。可以屏蔽网络执法官.网络终结者之类的软件对网吧进行毁灭性打击。至于由于病毒造成的危害,就无能为力了。没有一个东西是万能滴。。。

他的原理就是不让WinPcap安装成功,以上的程序只是随便找个sys 和dll文件代替WinPcap的安装文件,并把这几个文件只读,至于win98下如何用,原理也一样,自己先安装WinPcap然后再其卸载程序当中看到WinPcap在system里面写了什么文件,再便找个sys 和dll文件代替其中关键的三个wpcap.dll、packet.dll、npf.sys,在win98当中可能是两个。至于这种方法安全吗?我认为一般,首先arp病毒不能防止,并且能容易把它破掉

1、ARP攻击
针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。
如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。

2、对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除

局域终结者,网络执法官,网络剪刀手

1。将这里面3个dll文件复制到windows\system32 里面,将npf.sys 这个文件复制到 windows\system32\drivers 里面。
2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改。

因为网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。
解决办法:应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。
先在网上找一些MAC地址查找器,然后用编辑软件编辑一下编写成下面的批处理文件,
@echo off
arp -d
arp -s 192.168.5.10 00:0A:EB:C1:9B:89
arp -s 192.168.5.11 00:05:5D:09:41:09
arp -s 192.168.5.12 52:54:AB:4F:24:9D
arp -s 192.168.5.34 00:E0:4C:82:06:60
arp -s 192.168.5.35 00:E0:4C:62:F4:7C
arp -s 192.168.5.36 02:E0:4C:A0:F6:A2
。。
。。
。。
arp -s 192.168.5.201 00:10:5C:B9:AD:99
arp -s 192.168.5.215 00:0A:EB:10:DE:74
arp -s 192.168.5.220 00:E0:4C:5B:CF:49
arp -s 192.168.5.221 00:11:D8:AE:8F:C5
arp -s 192.168.5.223 00:11:2F:E4:32:EB
(将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。)
保存下来,如果有人更新了你的arp,你就运行一下你的批处理文件就行了,,

参考资料:http://www.hiyi.com.cn:81/bbs/index.php?mods=topicdisplay&forumid=22&postid=220&p=1

网络剪刀怎么防范? 怎样防范网络剪刀手 怎么使用网络剪刀手 网络剪刀手怎么没用? 然后能够防范网络剪刀手的袭击,谢谢大虾帮下忙!!! 使用网络剪刀手(netcut)怎么能不被发现 网络剪刀手反查...... 网络剪刀手 网络剪刀手~~` 网络攻击与防范