qno俠諾路由器arp病毒防制方案
qno俠諾路由器arp病毒防制方案 近期,國內多家網吧出現短時間內斷線(全斷或部分斷)的現象,但會在很短的時間內會自動恢復。這是因爲mac地址衝突引起的,當帶毒機器的mac映射到主機或者路由器之類的nat設備,那麼全網斷線,如果只映射到網內其他機器,則只有這部分機器出問題。多發於傳奇遊戲特別是私服務外掛等方面。此類情況就是網絡受到了arp病毒***的明顯表現,其目的在於,該病毒破解遊戲加密解密算法,通過截取局域網中的數據包,然後分析遊戲通訊協議的方法截獲用戶的信息。運行這個病毒,就可以獲得整個局域網中游戲玩家的詳細信息,盜取用戶帳號信息。下面我們談談如何防治這種***。
首先,我們先簡單瞭解一下什麼是arp病毒***,這種病毒是對內網的pc進行***,使內網pc機的arp表混亂,在局域網中,通過arp協議來完成ip地址轉換爲第二層物理地址(即mac地址)的。arp協議對網絡安全具有重要的意義。通過僞造ip地址和mac地址實現arp欺騙,能夠在網絡中產生大量的arp通信量使網絡阻塞。進行arp重定向和嗅探***。用僞造源mac地址發送arp響應包,對arp高速緩存機制的***。這些情況主要出現在網吧用戶,造成網吧部分機器或全部機器暫時掉線或者不可以上網,在重新啓動後可以解決,但保持不了多久有會出現這樣的問題,網吧管理員對每臺機器使用arp ╟a命令來檢查arp表的時候發現路由器的ip和mac被修改,這就是arp病毒***的典型症狀。
這種病毒的程序如pwsteal.lemir或其變種,屬於***程序/蠕蟲類病毒,windows 95/98/me/nt/2000/xp/2003將受到影響,病毒***的方式對影響網絡連接暢通來看有兩種,對路由器的arp表的欺騙和對內網pc網關的欺騙,前者是先截獲網關數據,再將一系列的錯誤的內網mac信息不停的發送給路由器,造成路由器發出的也是錯誤的mac地址,造成正常pc無法收到信息。後者arp***是僞造網關。它先建立一個假網關,讓被它欺騙的pc向假網關發數據,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,“網絡掉線了”。
就這兩種情況而言,如果對arp病毒***進行防治的話我們必須得做路由器方面和客戶端雙方的設置才保證問題的最終解決。所以我們選擇路由器的話最好看看路由器是否帶有防治arp病毒***的功能,qno俠諾產品正好提供了這樣的功能,相比其他產品操作簡單易學。下面具體談談qno俠諾路由器產品是如何設置防止arp病毒***的。
1、激活防止arp病毒***:
輸入路由器ip地址登陸路由器的web管理頁面,進入“防火牆配置”的“基本頁面”,再在右邊找到“防止arp病毒***”在這一行的“激活”前面做點選,再在頁面最下點擊“確認”,如圖1。
圖1中文路由器web管理頁面
2、在路由器端綁定用戶ip/mac地址:
進入“dhcp功能”的“dhcp配置”,在這個頁面的右下可以看到一個“ip與mac綁定”你可以在此添加ip與mac綁定,輸入相關參數,在“激活”上點“√”選再“添加到對應列表”,重複操作添加內網裏的其他ip與mac的綁定,再點頁面最下的“確定”。如圖2
圖2
當添加了對應列表之後,其對應的信息就會在下面的白色框裏顯示出來。不過建議不採用此方法,這樣操作需要查詢網絡內所有主機ip/mac地址工作量繁重,還有一種方法來綁定ip與mac,操作會相對容易,可以減少大量的工作量,節約大量時間,下面就會講到。
進入“dhcp功能”的“dhcp配置”找到ip與mac綁定右邊有一個“顯示新加入的ip地址”點擊進入。如圖3
圖3
點擊之後會彈出ip與mac綁定列表對話框,此對話框裏會顯示網內未做綁定的pc的ip與mac地址對應情況,輸入計算機“名稱”和“激活”上“√”選,再在右上角點確定。 如圖4
圖4
此時你所綁定的選項就會出現在ip與mac綁定列表框裏,如圖5再點擊“確認/apply”綁完成。
圖5
3、對每臺pc上綁定網關的ip和其mac地址
進行這樣的操作主要防止arp欺騙網關ip和其mac地址
首先在路由器端查找網關ip與mac地址,如圖6
圖6
然後在每臺pc機上開始/運行cmd進入dos操作,輸入arp ╟s 192.168.1.1 0-0e-2e-5b-42-03,enter後完成pc01的綁定。如圖7
圖7
針對網絡內的其他主機用同樣的方法輸入相應的主機ip以及mac地址完成ip與mac綁定。但是此動作,如果重起了電腦,作用就會消失,所以可以把此命令做成一個批處理文件,放在操作系統的啓動裏面,批處理文件可以這樣寫:
@echo off
arp -d
arp -s路由器lan ip路由器lan mac
對於已經中了arp***的內網,要找到***源。方法:在pc上不了網或者ping丟包的時候,在dos下打 arp ╟a命令,看顯示的網關的mac地址是否和路由器真實的mac相同。如果不是,則查找這個mac地址所對應的pc,這臺pc就是***源。
其他的路由器用戶的解決方案也是要在路由器和pc機端進行雙向綁定ip地址與mac地址來完成相應防治工作的,但在路由器端和pc端對ip地址與mac地址的綁定比較複雜,需要查找每臺pc機的ip地址與mac加大了工作量,操作過程中還容易出錯。
以上方法基本可以解決arp病毒***對網絡造成相關問題,以上方法也經過多個用戶以及網吧實驗,都達到了用戶預期的效果。qno俠諾產品的解決方法操作比較容易學習,而且不必要查找整個網絡的ip/mac地址,就可以在路由器端進行綁定,安全可靠。
------------------------------------------------------
聯 系 人:郭權
電 話:0731-4159882 15802599881
商 務 QQ:524025096
技術支持羣: 55955025
網 站:[url]www.qno.cn[/url]
長沙傲翔網絡服務有限公司(俠諾湖南總代理,臺灣俠諾湖南銷售中心)
俠諾多WAN路由流量控制,防止ARP,實現策略路由湖南分銷
◆ 臺灣俠諾(Qno)湖南總代理
◆ 協助網吧企業徹底防止ARP***
◆ 專業多WAN網吧企業服務商
◆ 專業***方案提供商
◆ 全國首家語音路由器
◆ 最用心的華人網絡
◆ 俠諾:俠之大者,一言一諾