VOLANS利用NETSH命令防ARP
使用VOLANS路由器组局域网的用户最怕的就是ARP病毒攻击,处理起来非常麻烦。下面,我将介绍在win 7系统下利用NETSH命令有效防止局域网内ARP攻击的方法。
一、在WIN7系统盘的WINDOWSSYSTEM32下找到CMD.EXE命令,右键以管理员身份运行
二、检查ARP表的状态
输入ARP -A
接口: 192.168.1.1 00-19-e0-e0-76-ca 动态
192.168.1.100 00-1f-c6-31-8a-4b 动态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
网关和本地的ARP表是动态的,设置成静态不变的。
三、输入netsh -c inte***ce ipv4
此时,命令提示符会变为netsh inte***ce ipv4>,然后输入show neighbors查看一下你的邻居缓存项的属性。
四、接口名为本地连接操作
输入set neighbors 本地连接192.168.1.1 00-19-e0-e0-76-ca
set neighbors 本地连接192.168.1.100 00-1f-c6-31-8a-4b
本地连接已设置了静态ARP表的信息,本地连接为刚才用show neighbors查看到的接口名称,192.168.1.1 00-19-e0-e0-76-ca为网关IP和网关的MAC地址,下面的是本地的IP地址和MAC地址。
五、输入EXIT,退出
再输入ARP -A,检查是不是静态,如下所示。
接口: 192.168.1.1 00-19-e0-e0-76-ca 静态
192.168.1.100 00-1f-c6-31-8a-4b 静态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
NETSH命令设置的静态ARP表重启后是不会丢失的,我们在使用VOLANS路由器时,这一点可以有效防止ARP攻击。