分类

ARP 防火墙

志诚网络-ARP终极防御

志诚网络-ARP终极防御

大小:299 KB

语言:简体中文系统:Win2003, WinXP, Win2000, NT, WinME

类别:ARP 防火墙时间:2007-10-14

   近来ARP病毒对网吧的打击不小.小弟的工作室 "志诚网络" 正在发展中.对ARP病毒的影响力深有感触.有天突发奇想出一套解决ARP欺骗的一个办法,可行性有待验证.请各位网管;管理员;机修;老板;老板娘;等等等....网吧正在深受ARP病毒之苦的朋友们.下载本软件进行一下测试.不管效果好不好都上论坛回复一下.这样就能给更多的人带来帮助;便利.t      

入正题

:配置文件:ttt    -----注意格式

[志诚网络]ttt    -----请不要更改
间隔时间=5000ttt -----循环间隔时间5000=5秒 建议5秒
ARP缓存安全数量=10tt    -----ARP缓存中的数量建议10
内网网段=192.168.0.tt   -----网吧的网段 192.168.0. 格式
IP绑定1=10.19.4.1 00-05-3b-80-21-80   -----要绑定的IP1 的IP 和MAC地址
IP绑定2=10.19.4.254 00-0f-7a-15-1c-3e -----IP2的
IP绑定3=10.19.4.200 00-16-ec-8c-8c-ff -----IP3的
IP绑定4=10.19.4.253 00-19-e0-70-53-36 -----IP4的
警告语=志诚网络提示你-由于你非法使用带病毒的程序或浏览了带病毒的网站.有可能会导致网吧集体掉线.你还可以正常上网.但不能与网吧内其他机器进行局域网联网游戏.建议你重启计算机或联系管理员. -----超过ARP缓存表安全数量的时候弹出的警告提示.10秒关闭


:原理:

相信大家对ARP病毒的基本原理都已经搞清楚了.我就不重复了.不知道的上论坛上搜搜.
程序运行 循环检测 ARP -A 中的列表数量.(如果中ARP的电脑中的ARP缓存表数量就会很多,通过这点来判断)
1.如果超过安全数量(自定义设置安全数量值)则绑定错误的局域网MAC地址给该计算机.(类似 ARP -S 11.11.11.11 00-00-00-00-00-00 忘了叫什么网段了.反正局域网内的所有机器全部进行错误绑定.!!!注意"IP绑定1;2;3;4"将会正常访问.其它机器将无法访问.这样就可以禁止中ARP病毒的机器向局域网发送病毒.)
2.如果小于安全数量则进行"IP绑定1;2;3;4"的清除缓存并绑定它.(一般中ARP病毒进行ARP -D 清除缓存就可以上网.如果不行则是网关受到的攻击的机器太多无法相应数据通信.建议用局域网检测工具来检测有问题的机器.)

最后告诉大家 最好大全所有的安全补丁并进行病毒的防护工作.(比如建立病毒名同名的权限空文件;注册表禁止运行等.)

tttt      ---帮助别人就是帮助自己.

∨ 展开

网友评论

我要跟帖
取消
所有评论 共 0