| |
|
|
| 网星首创ARP病毒完美解决方案 |
| 2006-11-14
15:30 |
|
|
ARP病毒欺骗原理:
在同一局域网内的所有机器是通过MAC地址通讯。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。
但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患,ARP欺骗就是其中一个例子。
网内的任何一台机器都可以轻松的发送ARP广播,来宣称自己的IP和自己的MAC。这样收到的机器都会在自己的ARP表格中建立一个他的ARP项,记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。例如: 192.168.1.11机器MAC是 00:00:00:11:11:11,他在内网广播自己的IP地址是192.168.1.254(其实是路由器的IP),MAC地址是00:00:00:11:11:11(他自己的真实MAC).这样大家会把给192.168.1.254的信息和发给00:00:00:11:11:11.也就是192.168.1.11..。 有了这个方法欺骗者只需要做一个软件,就可以在内网想骗谁就骗谁.而且软件网上到处都是。
ARP 攻击,对内网的PC进行攻击,使内网PC机的ARP列表混乱,导致内网某些PC机无法上网。目前路由器无法抵挡这种病毒的攻击,因为他们的攻击方式是攻击内网的PC机,只有请用户从内网的PC机下手防范。
这种病毒的显现为内网的部分PC机不能上网,或者所有人不能上网,最重要的特点是不可以上网的PC机的ARP表会乱掉,当我们发现内网某台PC无法上网时,进入到DOS窗体,然后输入命令ARP -A可以看到同一个MAC地址对应多个IP就是有问题了,不过有的时候未必表现的这么明显,这只是一个典型的例子。
ARP病毒欺骗现象:
网吧短时间内断线(全断或部分断),在很短的时间内会自动恢复。这是因为MAC地址冲突引起的,当病机的MAC映射到主机或者路由器之类的NAT设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。
网星路由器ARP病毒完美解决方案:
针对ARP病毒,早期用户普遍采用双向MAC绑定方式来解决,但是针对现在流行的变种病毒,双向绑定的方式并不能解决问题。网星路由器用户可以通过如下操作来完成针对ARP病毒的彻底解决,今后将不再有ARP病毒导致频繁掉线的烦恼:
一、路由器软件版本更新。(网星路由器软件从 1.30 版本开始全面支持新的ARP防御模式)
二、路由器设置:
确定路由器软件版本在1.30或以上版本后,进入路由器WEB配置界面,选择 网络安全 基本选项 防止ARP欺骗 点选 分布式防御 点 保存。(如下图所示)
进入路由器WEB配置界面,选择 网络安全 IP与MAC绑定 状态操作 点选 启用 未绑定IP/MAC 点选 允许通过。将右边 未绑定IP/MAC 栏里面的IP/mac对应列表复制到左边 已绑定IP/MAC 点 保存 (此动作需要重复操作,直到将内网所有机器对应的IP/MAC全部绑定为止,也可按照页面格式将已知IP/MAC全部绑定。)(如下图所示)
路由器系统时间准确性确定:进入路由器WEB配置界面,选择 系统设置 系统时间设置 点选 自动校时 在 时间服务器地址 栏 填上校时服务器地址 rdate.darkorb.net 点 保存。然后查看 当前时间 确保路由器系统时间校正完毕。(如下图所示)
三、客户机防火墙安装:
进入路由器WEB配置界面,选择 网络安全 Windows防火墙 点 防火墙下载 (如下图所示)。也可进入网站技术服务栏目下载中心进行最新版本防火墙文件下载(点此进行文件下载)。
将上面下载的压缩文件解压缩,在局域网内的PC上进行防火墙文件安装操作。找到PC连接内网所用的 本地连接 点右键 选择 属性 点 安装 选择 服务 点 添加 (如下图所示)。
选择 从磁盘安装 点 浏览 找到已经解压好的防火墙文件,选择 NetStar_Filter.inf 这个文件,点 打开 点 确定 (如下图所示)
至此,您已完成了防火墙文件在PC机上的安装工作。 本地连接 属性里会多出一个 NetStar Router Support Netfilter Driver 的项目,如下图所示
注意事项:
为了确保防护效果,请逐项检查以下设置:
一、路由器ARP防护选项 启用 “分布式防御”功能;
二、路由器“IP与MAC绑定”选项已启动,并已将所有接受保护的机器IP/MAC对应表绑定;
三、接受保护的PC对应网卡属性页里面多出 NetStar Router Support Netfilter Driver 这个选项,并已打钩选中;
四、接受保护的PC系统时间跟路由器系统时间相差不超过二十四小时(如超过此时间,将不受保护);
五、此防火墙文件,目前仅兼容操作系统WINDOWS XP WINDOWS 2000。
针对以上问题,如有任何疑问,请同我公司技术支持人员取得联系。谢谢。
|
| ×关闭窗口 |
|
| |
|
|
|
| 
|
|
| |
电话:0411-39566688 39566699 传真:0411-39565758
技术支持邮箱:service@netstar.ln.cn
网站:http://www.netstar.ln.cn
地址:大连市西岗区五四路66-11-617号 ICP备案号:辽ICP备06008373号 |
| |
 |
|
|
| © 版权所有 网星科技 Copyright 2006 netstar CO.,LTD.All Right Reserved |
|
 |
| |
|
