- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]ARP攻擊因為涉及的網絡設備很多, 但是大家總希望往ROS 身上找原因, 那么我就按照大家的思路給出1個100%解決ARP方案。 而且在我經手的幾十家網吧都已經實施了 一、改ROS ...
ARP攻擊因為涉及的網絡設備很多, 但是大家總希望往ROS 身上找原因, 那么我就按照大家的思路給出1個100%解決ARP方案。 而且在我經手的幾十家網吧都已經實施了
一、改ROS
必須把 ROS 改變成 PPPOE 服務器的模式帶客戶機器上網
關于 PPPOE 的話題大家可以使用論壇的搜索功能 完全可以看到 圖文并茂的貼
WINDOWS 系統 已經默認帶有PPPOE 的撥號方式
大家完全可以建立腳本 的方式來讓XP 或者2003 開機自動撥號
假設我這里的寬帶帳號和密碼分別是wzl.8878888密碼是1234567, 我這里只舉個例子, 當然大家自己輸入的時候, 需要輸入你們真實的寬帶撥號的帳號和密碼, 廢話不說了。
1.首先 在桌面上, 鼠標 右鍵 新建 文本文檔特別注意, 命令格式如下:
rasdial 寬帶連接 wzl.8878888 1234567
rasdial命令是windows自帶的一個命令, 可以實現網通, 電信, 寬帶自動撥號的一個命令。
寬帶連接是 你桌面上的撥號連接的程序名, 可以自己隨便修改, 默認的是寬帶連接, 自己可以修改為adsl, lan等等的名字都可以。
wzl.8878888這個是寬帶撥號的帳號。
1234567是寬帶撥號的密碼。
特別提醒大家rasdial和寬帶連接之間有一個空格, 寬帶連接 和wzl.8878888之間也有一個空格, wzl.8878888和1234567也有一個空格。
好了, 大家知道了上面的命令及, 寫命令的方法。 下面我們開始自己寫一個批處理文件把。
打開剛剛桌面上新建立的 新建 文本文檔然后輸入:
rasdial 寬帶連接 wzl.8878888 1234567
(再次提醒大家:寬帶連接, 是你點桌面上的撥號程序的名稱, 如果你的撥號程序名稱是adsl那這里的寬帶連接就填寫adsl, wzl.8878888是寬帶撥號帳號, 1234567是寬帶撥號密碼, 請都正確填寫)
然后大家點“文件”另存為
然后在文件名里輸入adsl.bat點保存就可以了, 這個時候大家會發現桌面上多了一個adsl.bat的批處理文件, 請看
(特別注意的是:adsl.bat里的adsl是我自己隨便取的一個批處理文件名, 當然大家可以隨便取, 比如lan, 寬帶撥號, 等名字都可以的)。
好了。 現在大家只要把adsl.bat鼠標 左鍵點著不要放, 然后拉到 開始 程序 啟動里, 或者在計劃任務里設置一下就可以實現開機自動撥號連接了了。 兩種方法, 可以任選一種, 每種方法都可以, 大家覺的哪種方法好就用哪一種, 兩種方法詳細介紹如下:
1.把adsl.bat鼠標 左鍵點著不要放, 然后拉到 開始 程序 啟動里
已上介紹的方法, 同樣適合win98/winme/win2000/winxp/win2003等操作系統。
第3步 取消本地 網絡 原有的 網關和 DNS
================================
OK 使用上述方式100% 解決ARP 問題
==================================================================
以下是轉自 xqs428 的文章
ARP欺騙的防御措施
一就是不使用ARP協議,沒有ARP協議也就沒有ARP欺騙
1)在局域網內可以采用PPPOE的方式上網,PPPOE不使用ARP協議,也就不會產生ARP,而且PPPOE不會改變原來的局域網拓撲結構,它是在802.3的基礎上的二次封裝數據包.
2)使用PPP方式上網,ADSL就是這個方式,這個有點片面,需要改變原本的拓撲結構.
3)使用IPX協議,難于實施
4)使用其他的模式上網,不再討論,不是很現實
繼續使用ARP協議,從其他的方面防止ARP病毒
1)下層設備和上層設備的雙向綁定,雙先綁定能解決ARP欺騙所造成的斷網現象,但是此方式內的缺陷是在網絡內ARP數據包亂飛(影響網絡質量,在用戶多的情況下,用戶端綁定不利于實施,適用于小型網絡).
2)用戶端處上接可網管交換機,用交換機進行端口和MAC地址以及IP地址的綁定,很好的防止ARP欺騙,但是這個也有一定的缺陷(投資大,需要可網管交換機,適用于小型網絡)
3)用戶端使用ARP防御工具,比如彩影的ARP防御工具,或者包過濾防火墻,很好的防止ARP欺騙(在用戶端比較多的情況下不利于實施,用于小型網絡)
4)使用路由器廣播網關的MAC地址的ARP包,ARP病毒在發包比較厲害的情況下用處不大(沒有根本阻止ARP影響,不怎么地)
對于各地公安的情況
一般可以這樣解決
方法一:
-光纖--鏡像交換機(告訴公安管理的端口)--ROS (用1個和公安鏡像的端口)--網吧客戶機
方法2
使用ros的packet sniffer實現公安監控!
routeros工具里提供了packet sniffer這個工具, 原理是網絡嗅探器, 把經過設置界面(interface)的數據包復制一份發給指定的服務器(也就是裝有任子行)的網卡, 這樣, 裝有任子行的機器就可以嗅到這些數據包進而實現監控功能。
具體做法是:tools-->packet sniffer
然后點擊 settings 出現一個設置筐:
general里interface 是你要進行轉發的界面
memory limit是使用最大內存數量一般10KB足以
file name可以不填寫file limit也可以默認
Streaming頁里Server項里填寫裝有任子行的機器ip
注意:streaming enabled已經要選上, 呵呵, 不選不會啟動的
Filter頁里除了Protocol可以改一下, 其他的都可以默認的, 因為目的就是將所有的包轉發過去, 默認的就可以了。
protocol分為ip only;all frames;mac onlay no ip三種。
其中 ip only就是我們要用的項目, 基于ip地址進行傳播的數據, 其他的兩種用與特殊環境下, 不用理會
完成了以上設置, 選上了streaming enabled, packet sniffer就開始工作了:)怎么才能知道它是否正常工作呢??很簡單, 去指定的服務器上看任務蘭里網絡圖標的狀態, 如果收到的包超級多的話就是正常了, 呵呵, 用過帶端口鏡象的人都知道這個現象吧。
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1ASP文件設置--列出目錄及文件
- 2Develop WEB service on J2EE(網友翻譯)1
- 3用java的jwindow完成程序運行出的splash畫面
- 4注冊表中存儲數據庫鏈接字符串
- 5用ASP發 WAP MAIL(=)
- 6一個用技巧強大的ODBC API 函數訪問數據庫類
- 7雖然不是.NET的,但對我們理解回調有幫助:怎么控制其他程序窗體上的窗口控件:上
- 8struts的一個容易的包含select下拉框的例子
- 9Upgrade Your INI Files to XML with .NET (3)
- 10PB開發Sybase數據庫應用技巧點滴
- 11JSP中的TagLib應用(3)--zt
- 12一個技巧完善的專欄管理的程序->這是asp.net的第二個應用(4)
- 1autocad20073維制圖圖文詳細教程:畫容易的彈簧
- 2防范SQL注入的5種完成方式
- 32015年10月6日愛奇藝會員賬號共享 優酷會員賬號共享 迅雷會員vip賬號分享
- 4cad2007畫橄欖球的2種方法
- 5cad2007繪制廚房用的水槽的圖文詳細教程
- 6cad3維制圖圖文詳細教程:曲線彈簧的畫法
- 7有什么技巧可以提高AutoCAD2007的繪圖效率?
- 8AutoCAD 2007裁剪范圍外對象的圖文詳細教程
- 9AutoCAD 2007選擇編輯的使用技巧
- 103星galaxy a9多少錢 3星galaxy a9價格
- 11XP電腦恢復出廠設置的方法
- 12轉:Java技術版主Jeru在IBM的DevelopWorks發表的對于設模的文章
