VOLANS利用NETSH命令防ARP

2017-03-13

使用VOLANS路由器组局域网的用户最怕的就是ARP病毒攻击,处理起来非常麻烦。下面,我将介绍在win 7系统下利用NETSH命令有效防止局域网内ARP攻击的方法。

一、在WIN7系统盘的WINDOWSSYSTEM32下找到CMD.EXE命令,右键以管理员身份运行

二、检查ARP表的状态

输入ARP -A

接口: 192.168.1.1 00-19-e0-e0-76-ca 动态

192.168.1.100 00-1f-c6-31-8a-4b 动态

192.168.1.255 ff-ff-ff-ff-ff-ff 静态

224.0.0.22 01-00-5e-00-00-16 静态

224.0.0.252 01-00-5e-00-00-fc 静态

239.255.255.250 01-00-5e-7f-ff-fa 静态

255.255.255.255 ff-ff-ff-ff-ff-ff 静态

网关和本地的ARP表是动态的,设置成静态不变的。

三、输入netsh -c inte***ce ipv4

此时,命令提示符会变为netsh inte***ce ipv4>,然后输入show neighbors查看一下你的邻居缓存项的属性。

四、接口名为本地连接操作

输入set neighbors 本地连接192.168.1.1 00-19-e0-e0-76-ca

set neighbors 本地连接192.168.1.100 00-1f-c6-31-8a-4b

本地连接已设置了静态ARP表的信息,本地连接为刚才用show neighbors查看到的接口名称,192.168.1.1 00-19-e0-e0-76-ca为网关IP和网关的MAC地址,下面的是本地的IP地址和MAC地址。

五、输入EXIT,退出

再输入ARP -A,检查是不是静态,如下所示。

接口: 192.168.1.1 00-19-e0-e0-76-ca 静态

192.168.1.100 00-1f-c6-31-8a-4b 静态

192.168.1.255 ff-ff-ff-ff-ff-ff 静态

224.0.0.22 01-00-5e-00-00-16 静态

224.0.0.252 01-00-5e-00-00-fc 静态

239.255.255.250 01-00-5e-7f-ff-fa 静态

255.255.255.255 ff-ff-ff-ff-ff-ff 静态

NETSH命令设置的静态ARP表重启后是不会丢失的,我们在使用VOLANS路由器时,这一点可以有效防止ARP攻击。

更多相关阅读

最新发布的文章