在网上看了这么多的arp问题,感觉想要确实地根本防御,现在的技术好象还有点难度吧~
于是乎,只能这样来被动防御了。。
原理是这样:
无论是怎样的攻击型软件,他们大多数都要用到数据抓包才可以实现。于是,我们就想法破坏掉运行Wincap软件的运行,这样,他们的的网络剪刀手、网络执法官、P2P终结者都运行不了的,可以被动地防御arp问题。。
做为一个网管,我们只需要在网吧里的一台机器(只有自己知道是哪台机器)上不安装这个就可以;或者自己去手动更改权限(NTFS),改了权限就可以用了。。。
建议最好把软件包的4个东东设置成A R S H属性,用attrib吧~再用NTFS权限安全设置,去掉所有人的所有权限,这样,Wincap这个软件是无法运行了。。
请注意:在安装前, 请先把计费软件安装好,否则有可能计费客户端无法正常运行(当然,其实只要自己手动去更改文件的权限就可以解决问题)。
我想,在网吧里,对一些初级的想搞破坏的人,这个东西还是有些用处的~
当然,对待恶意搞破坏的高手,我想,无论什么方法,都没法防御。这不是技术问题,是人品问题吧。。。汗~~
希望我们网管早一天掌握更多的技术,打造合理干净文明的网络空间~~~
点击浏览
下了不顶预祝你们网吧天天被arp攻击,分分秒秒都掉线~~~~~~~~
