路由器ARP病毒防制方案

侠诺:路由器ARP病毒防制方案
[被屏蔽广告]
[被屏蔽广告]
[厂商] 来源:走进中关村 作者:厂商 责编:糖糖 日期:2006年06月29日 10:32
[被屏蔽广告][被屏蔽广告]近期,国内多家网吧出现短时间内断线(全断或部分断)的现象,但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的,当带毒机器的MAC映射到主机或者路由器之类的NAT设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现,其目的在于,该病毒破解游戏加密解密算法,通过截取局域网中的数据包,然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中游戏玩家的详细信息,盗取用户帐号信息。下面我们谈谈如何防制这种攻击。

首先,我们先简单了解一下什么是ARP病毒攻击,这种病毒是对内网的PC进行攻击,使内网PC机的ARP表混乱,在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,在重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp –a命令来检查ARP表的时候发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。

这种病毒的程序如PWSteal.lemir或其变种,属于木马程序/蠕虫类病毒,Windows 95/98/Me/NT/2000/XP/2003将受到影响,病毒攻击的方式对影响网络连接畅通来看有两种,对路由器的ARP表的欺骗和对内网PC网关的欺骗,前者是先截获网关数据,再将一系列的错误的内网MAC信息不停的发送给路由器,造成路由器发出的也是错误的MAC地址,造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

就这两种情况而言,如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能,Qno侠诺产品正好提供了这样的功能,相比其他产品操作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。

1、激活防止ARP病毒攻击:

输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选,再在页面最下点击“确认”。





2、在路由器端绑定用户IP/MAC地址:

进入“DHCP功能”的“DHCP配置”,在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定,输入相关参数,在“激活”上点“√”选再“添加到对应列表”,重复操作添加内网里的其他IP与MAC的绑定,再点页面最下的“确定”。





　　当添加了对应列表之后,其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法,这样操作需要查询网络内所有主机IP/MAC地址工作量繁重,还有一种方法来绑定IP与MAC,操作会相对容易,可以减少大量的工作量,节约大量时间,下面就会讲到。
　　进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入。




　　点击之后会弹出IP与MAC绑定列表对话框,此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况,输入计算机“名称”和“激活”上“√”选,再在右上角点确定。


此时你所绑定的选项就会出现在IP与MAC绑定列表框里,如图5再点击“确认/Apply”绑完成。




3、对每台pc上绑定网关的IP和其MAC地址

进行这样的操作主要防止ARP欺骗网关IP和其MAC地址

首先在路由器端查找网关IP与MAC地址,如图6




然后在每台PC机上开始/运行cmd进入dos操作,输入arp –s 192.168.1.1 0-0e-2e-5b-42-03,Enter后完成pc01的绑定。如图7




针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面,批处理文件可以这样写:

@echo offarp -darp -s路由器LAN IP 路由器LAN MAC

对于已经中了arp攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。

其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的,但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂,需要查找每台PC机的IP地址与MAC加大了工作量,操作过程中还容易出错。

以上方法基本可以解决ARP病毒攻击对网络造成相关问题,以上方法也经过多个用户以及网吧实验,都达到了用户预期的效果。QNO侠诺产品的解决方法操作比较容易学习,而且不必要查找整个网络的IP/MAC地址,就可以在路由器端进行绑定,安全可靠。

======================快活林==================

网媒新闻

首页精彩链接

1. CCW 5月31日

中小企业专用--QVM330 VPN双WAN高智能路由器

http://www.ccw.com.cn/netprod/dg/htm2006/20060531_189140.htm

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


2. 橄榄树电脑资讯网 6月1日

QVM330 VPN双WAN高智能路由器

http://www.pcolive.com/article/200606/01/671731.html

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


3. PCHOME(北京) 6月1日

中型企业应用 QVM330 VPN双WAN路由器

http://article.pchome.net/00/11/18/72/?183

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


4. IT168 6月1日

Qno侠诺QVM330 VPN双WAN高智能路由器

http://publish.it168.com/2006/0601/20060601030901.shtml

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


5. 太平洋电脑网(福建) 6月1日

[福建]QVM330 VPN双WAN高智能路由器

http://www.pconline.com.cn/market/fj/shoppingguide/changshang/0606/804183.html

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


6. VOIP中国 6月1日

[侠诺科技]QVM330 VPN双WAN高智能路由器

http://www.voipchina.cn/news/articleshow.asp?ID=13282

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


7. 52硬件 6月1日

Qno侠诺QVM330 VPN双WAN高智能路由器简介

http://www.52hardware.com/information/view.asp?id=9572

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


8. 中国IT实验室 6月1日

侠诺QVM中型企业应用之QVM330路由器

http://network.chinaitlab.com/rycp/392436.html

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


9. 湖南电脑网 6月1日

Qno侠诺QVM系列中型企业高智能路由应用

http://www.hn-pc.com/ServerCenter/PC/Prod_Info_Look.asp?ID=844

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


10. 太平洋电脑网 6月2日

[北京]Qno侠诺QVM系列中型企业应用之QVM330 VPN双WAN高智能路由器

http://www.pconline.com.cn/market/bj/shoppingguide/cszq/0606/804816.html

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


11.小熊在线 6月2日

Qno侠诺QVM系列中型企业应用之QVM330 VPN双WAN高智能路由器

http://www.beareyes.com.cn/2/lib/200606/02/20060602255.htm

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


12. 天极网 6月2日

Qno侠诺之QVM330 VPN双WAN高智能路由器

http://biz.chinabyte.com/132/2427132.shtml

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


13. AcNow 6月2日

Qno侠诺QVM330 VPN双WAN高智能路由器简介

http://tech.acnow.net/html/HardWare/HardwareNews/2006- 6/1/153947273.shtml

内容:本文介绍侠诺QVM330产品的应用,适合于不同规模的企业使用.


14. 中关村在线 6月6日

侠诺制造业解决方案:世宝汽车方向机有限公司

http://solution.zol.com.cn/29/295811.html

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案。


15. 易特网 6月6日

Qno侠诺制造业解决方案:浙江世宝汽车方向机有限公司

http://www.ithard.com/info_detail.asp?infoid=45378

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


16. 金诺在线 6月6日

Qno侠诺制造业解决方案:浙江世宝汽车方向机有限公司

http://news.ezshop.com.cn/htm/ITdt/ITzx/cxdt/20060606C170913.shtml

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


17. 因思电脑网 6月6日

Qno制造业解决方案:浙江世宝汽车方向机有限公司

http://www.incpc.net/Html/hardware/20060606258.html

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


18. 信息专家 6月6日

侠诺路由器制造业解决方案

http://www.cneie.com/xxnews/20066/200666182258.html

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


19. 天极网 6月6日

Qno侠诺制造业解决方案:浙江世宝汽车方向机有限公司

http://biz.chinabyte.com/133/2432133.shtml

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


20. 小熊在线 6月6日

Qno侠诺制造业解决方案:浙江世宝汽车方向机有限公司

http://fabu.beareyes.com.cn/2/lib/200606/06/20060606457.htm

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


21. 新浪网 6月6日

Qno侠诺制造业解决方案:浙江世宝汽车方向机有限公司

http://tech.sina.com.cn/roll/2006-06-06/15134118.shtml

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


22. 走进中关村 6月6日

Qno:侠诺制造业解决方案

http://live.intozgc.com/089/89473.html

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


23. IT168 6月7日

Qno侠诺汽车制造业解决方案

http://publish.it168.com/2006/0607/20060607003901.shtml

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


24. IT世界 6月7日

侠诺应用于制造业解决方案

http://www.it.com.cn/f/network/066/7/280345.htm

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


25. PCPOP 6月7日

世宝汽车方向机　用侠诺路由器搭建VPN

http://www.pcpop.com/doc/0/140/140971.shtml

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


26. 橄榄树电脑资讯网 6月7日

Qno侠诺制造业解决方案:浙江世宝汽车方向机有限公司

http://pcolive.com/article/200606/07/510038.html
内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


27. 网络通信服务 6月7日

Qno侠诺:制造业解决方案

http://www.openvoip.cn/html_data/2006/06/07/Content_7011.html

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


28.VOIP中国 6月7日

【Qno侠诺】制造业解决方案

http://www.voipchina.cn/news/articleshow.asp?ID=13404

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


29.电子政务工程服务网 6月7日

Qno侠诺:浙江世宝汽车方向机有限公司解决方案

http://www.echinagov.com/dzzw/ReadNews.asp?NewsID=13995

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案



30.PCHOME 6月7日

Qno侠诺解决方案:世宝汽车方向机公司
http://article.pchome.net/00/11/29/65/?183

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案


31. 硅谷动力 6月8日

侠诺制造业解决方案 世宝汽车项目
http://www.enet.com.cn/article/2006/0608/A20060608101990.shtml

内容:本文介绍侠诺FVR9416产品的应用,浙江世宝汽车方向机有限公司解决方案















IT世界 6月14日

联手诺威网络 Qno揭示多WAN全新局面

http://www.it.com.cn/f/network/066/14/283270.htm



新闻页面链接:

金诺在线 6月14日

青岛联手诺威网络 Qno侠诺揭示多WAN接入新局面

http://news.ezshop.com.cn/htm/yjzx/wnzx/wndt/20060614C091550.shtml



信息专家 6月14日

青岛联手诺威网络 Qno侠诺揭示多WAN接入新局面

http://www.cneie.com/xxnews/20066/200661484436.html



淄博IT信息港 6月14日

青岛联手诺威网络 Qno侠诺揭示多WAN接入新局面

http://www.zbitinfo.net/WLCP/CPHQ/200606/1395.html



淄博IT信息港 6月14日

2006 Qno侠诺科技青岛发布会

http://www.zbitinfo.net/XWZX/YJXW/200606/1394.html



因思电脑网 6月14日

青岛联手诺威网络 侠诺揭示多WAN接入

http://www.incpc.net/Html/software/20060614386.html


宽带用户好选择:QNO QVM100双WAN路由器 6月16日

http://www.beareyes.com.cn/2/lib/200606/19/20060619002.htm


PCPOP 6月21日

QVM1000旗舰级VPN多WAN---高能路由器

http://www.pcpop.com/doc/0/142/142907.shtml



太平洋电脑网 6月21日

[北京]QoS VPN 4/8 WAN高智能路由器QVM1000 VPN
http://arch.pconline.com.cn/market/bj/shoppingguide/cszq/0606/812874.html



金诺在线 6月21日

Qno侠诺QVM系列高智能路由器QVM1000 VPN

http://news.ezshop.com.cn/htm/yjzx/wnzx/wndt/20060621C104304.shtml





橄榄树 6月21日

QoS VPN 4/8 WAN高智能路由器QVM1000 VPN

http://www.pcolive.com/article/200606/21/780841.html



因思电脑网 6月21日

Qno之QoS VPN 4/8 WAN高智能路由器QVM1000 VPN

http://www.incpc.net/Html/new/20060621741.html



IT世界 6月21日

QVM1000旗舰级VPN多WAN高能路由器

http://www.it.com.cn/f/network/066/21/286294.htm





IT168 6月21日

QoS VPN 4/8 WAN高智能路由器QVM1000 VPN

http://publish.it168.com/2006/0621/20060621026101.shtml


Qno侠诺路由器解决方案 针对ARP病毒

http://tech.sina.com.cn/s/s/2006-06-27/153922806.shtml


小熊在线 6月21日

Qno侠诺QVM系列中大型企业应用之QoS VPN 4/8 WAN高智能路由器QVM1000 VPN

http://fabu.beareyes.com.cn/2/lib/200606/21/20060621204.htm



51CTO 6月21日

高智能路由器QVM1000 VPN

http://network.51cto.com/art/200606/27585.htm



易特网 6月21日

Qno侠诺QVM系列中大型企业应用之---QoS VPN 4/8 WAN高智能路由器QVM1000 VPN

http://www.ithard.com/info_detail.asp?infoid=45788



PCHOME 6月21日
QoS VPN4/8WAN 高智能路由器QVM1000

http://article.pchome.net/00/11/57/13/?312,



开封网 6月21日

QVM1000旗舰级VPN多WAN高能路由器 [路由器]

http://it.kf.cn/f/network/066/21/286294.htm



PCHOM 6月22日

Qno侠诺大型企业 路由器QVM1000 VPN

http://article.pchome.net/00/11/57/32/?183



天极网 6月22日

QoS VPN 4/8 WAN高智能路由器QVM1000 VPN

http://biz.chinabyte.com/498/2455498.shtml



大庆信息港 6月22日

QVM1000旗舰级VPN多WAN---高能路由器

http://it.daqing.net/itnews/show.asp?Sid=11230





硅谷动力 6月28日

Qno侠诺路由器ARP病毒防制方案

http://www.enet.com.cn/article/2006/0628/A20060628118478.shtml



51CTO 6月28日

攻击防制:路由器ARP病毒防制方案

http://network.51cto.com/art/200606/28104.htm



PCPOP 6月28日

“Qno侠诺路由器 ARP病毒防制方案”

http://www.pcpop.com/doc/0/143/143835.shtml



廊坊网吧联盟 6月28日

Qno侠诺路由器ARP病毒防制方案

http://tel.lf520.com/article/22/1298.shtml



PCHOME 6月29日

Qno侠诺路由器ARP病毒攻击防制方案
http://article.pchome.net/00/11/67/56/?183,



搜狐 6月27日

Qno侠诺路由器ARP病毒防制方案

http://digi.it.sohu.com/20060627/n243966817.shtml





其它页面链接:

金诺在线 6月27日

Qno侠诺路由器ARP病毒防制方案

http://news.ezshop.com.cn/htm/yjzx/wnzx/wnaq/20060627C144422.shtml



赛迪网 6月27日

Qno侠诺路由器解决方案 针对ARP病毒

http://security.ccidnet.com/art/1103/20060627/590311_1.html



IT532 6月27日

ARP病毒攻击防制侠诺路由器ARP病毒防制方案

http://www.it532.cn/bigqd/news/2006627/154417.html



易特网 6月27日

ARP病毒攻击防制 —— Qno侠诺路由器ARP病毒防制方案

http://www.ithard.com/info_detail.asp?infoid=45955








------------------------------------------------------
武汉金博雅电脑有限公司(侠诺多WAN路由湖北总代)
策略路由,带宽管理,防止ARP病毒
手机:13006166884QQ:160451700
www.qno.net.cn

======================快活林==================

呵呵,有广告嫌疑,不过也有参考价值,给你顶一下嘛