UC知道系统遭受ARP攻击。DNS欺骗攻击
来源:百度知道 编辑:UC知道 时间:2024/07/06 17:26:04
请回答的时候不要复制什么攻击原理之类的大理论,懂的人请白话。问题解决了再追100分。
具体情况:我本来用的是电信的宽带,后来换了网通的,刚换上的时候情况很好,然后我不知道在网上下了个什么东西后,360就开始提示您的系统正在遭受ARP欺骗攻击,每天遭受成百上千次,网速也变慢了,我杀了好挤遍毒也没有什么病毒,在网上看了看说这个是局域网才会出现的情况,可我是单机ADSL啊?于是打网通客服电话问了下,说是360拦截了就不会有什么影响(狗屁回答),后来又到网通营业厅去问,他们技术员说这个问题是杀毒软件防火墙对来自于外界的信息无法分别而判定为ARP攻击,没有什么影响,郁闷,但是我网速上不去啊。好烦躁,请了解的朋友帮帮忙,万分感谢!!!
具体情况:我本来用的是电信的宽带,后来换了网通的,刚换上的时候情况很好,然后我不知道在网上下了个什么东西后,360就开始提示您的系统正在遭受ARP欺骗攻击,每天遭受成百上千次,网速也变慢了,我杀了好挤遍毒也没有什么病毒,在网上看了看说这个是局域网才会出现的情况,可我是单机ADSL啊?于是打网通客服电话问了下,说是360拦截了就不会有什么影响(狗屁回答),后来又到网通营业厅去问,他们技术员说这个问题是杀毒软件防火墙对来自于外界的信息无法分别而判定为ARP攻击,没有什么影响,郁闷,但是我网速上不去啊。好烦躁,请了解的朋友帮帮忙,万分感谢!!!
针对ARP的攻击主要有两种,
一种是DOS,一种是Spoof。
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。
如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。
2、对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
局域终结者,网络执法官,网络剪刀手
1。将这里面3个dll文件复制到windows\system32 里面,将npf.sys 这个文件复制到 windows\system32\drivers 里面。
2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改
建议看你的资源管理器的网络状态,在没有加载任何程序的时候有没有网络使用 一般不会有你所说的问题 应该是端口那边的问题 你拨打10064网通投诉中心叫他们工作人员过去看 我经常出问题就打 打了准来
这种情况的确是你的杀毒软件防火墙的问题,建议你重新设置一下防火墙,然后清理一下IE的文件夹。