ARP防范

ARP防范

方法一: 目前发现，唯一可以称做终极的解决ARP病毒（恶意软件除外）的方法就是： 删除system32npptools.dll，我这里删除了一个月了，从来没中过ARP病毒，也无任何不良反映，ARP病毒缺少了npptools.dll这个文件根本不能运行，目前所发现的ARP病毒通通提示npptools.dll出错，无法运行 暂时还没发现可以自动生成npptools.dll的病毒，npptools.dll本身就40多K，病毒如果还要生成自己的运行库的话，不是几十K的大小就可以办到的，再大一些的就不是病毒了 当然，还是要做ARP -S绑定，只绑定本机自身跟路由即可，可以在“一定程度上”减少ARP程序的破坏 另外，防止arp攻击的软件有 anti arp sniffer ，最新版为3.5，在百度上搜寻即可！ 另外，据闻，目前唯一能防止arp攻击的软件防火墙是lns ：look n stop 最新版是sp3版。需要自定arp规则。 方法二: ARP应该是一直以来捆绕着众多网管朋友的一个难题，我在工作中也经常遇到，也因此搜集了很多关于ARP方面的资料跟防御工具，希望对朋友们有些帮助。 （先给朋友们提供一个基本的思路： 局域网防止ARP，双向绑定就够了，然后在注册表禁止一些软件比如网络执法官的运行等，就可以了。 提供一个思路把，客户机开机的批处理(记住批处理的名字不可以为ARP.bat) 一.@echo off arp -d arp -s 192.168.*.*(网关 IP) 00-00-00-00-00-00(网关 mac) exit 二.@echo off if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist phyaddr.txt del phyaddr.txt find "hysical Address" ipconfig.txt >phyaddr.txt for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M if exist IPAddr.txt del IPaddr.txt find "IP Address" ipconfig.txt >IPAddr.txt for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I arp -s %IP% %Mac% del ipaddr.txt del ipconfig.txt del phyaddr.txt exit