Win8网络被攻击怎办?

08-10

说到ARP攻击,笔者最早接触到,是在踏入大学校门之后。那时候由于学校的校园网络资源有限,学校是按照宿舍区的房间来分配带宽的。512的带宽有时候10多个人一起用,那网速可想而知了。也正是由于这样的带宽,导致了一些熟悉电脑的同学,使用了“高技术”手段--发送ARP广播攻击,来抢占有限的IP地址上网。那时,笔者曾经是一名受害者。不过在之后长期抗衡ARP攻击的校园生活中,也可以说是颇有心得了。

一眨眼间,Windows 8都已经正式来到人们面前。Win8好是好,但是在对付ARP网络攻击,到目前为止却还没有一款能够完美兼容Win8的ARP防火墙软件。所以在这里,笔者回忆过去在大学时期,通过绑定电脑MAC地址的方式,来固定系统本身的MAC地址与路由器分配的地址一致,来避免可能遭受的ARP攻击。下面跟大家分享一下。

Win8网络被攻击怎办?

宽带网络端口重新连接

其实,在日常生活中,不少网友曾经就反映过,一些共享上网如果路由器没分配好带宽,那么人一多的时候会让你抓狂,尤其是在人多合租的出租房内。在玩网络游戏的时候,网速一慢,等网络反映过来你的游戏早已经泡了汤。看小电影老缓冲,没意思了!一些人忍不住就用了P2P终结者,限制别人网速,断掉别人的网,这不科学、不厚道,笔者在这里非常不推荐大家这么做。

前面也提过,目前完美支持Win8的ARP防火墙还没有,**数字和**管家自带的ARP防火墙不支持Win8 64位版本,32位的不清楚,所以只能手动绑定ARP。

■CMD手动设置教程

命令提示符(CMD)是在OS/2,Windows CE与Windows NT平台为基础的操作系统下的“MS-DOS方式”。CMD主要功能是帮助计算机高级用户去使用命令行操作,来对计算机进行高级调整。CMD所提供的解决方式,结果很简单(“简单粗暴”地出现)。

一、首先,以管理员权限运行命令提示符(CMD)。

Win8网络被攻击怎办?

以管理员权限运行CMD

二、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。

Win8网络被攻击怎办?

输入指定代码

三、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定,这里的idx就是上一步查到的网卡的idx编号,IP和MAC就是你要绑定的IP地址和MAC地址。

Win8网络被攻击怎办?

红框标出的位置为用户需要填入的IP及MAC地址

例如:netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4

四、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。

“arp -a”命令检测为静态

解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。

■“.bat”文件建立教程

“.bat”格式的文件就是批处理(Batch),也称为批处理脚本。手动绑定ARP第二个技巧,就是需要是使用到“.bat”格式的文件,与第一种方式相比,建立批处理格式的文件是一种更为快捷直接的处理方式。

顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。

Win8网络被攻击怎办?

记事本内填入规定内容

Win8网络被攻击怎办?

以.bat格式另存为arp绑定文件名的文件

①arp -a 查看MAC地址表

arp -s 路由器地址 MAC地址

例如:arp -s 192.168.1.1 D0-27-88-C9-7C-A4

②取消绑定:arp -d 路由器地址 MAC地址

Win8网络被攻击怎办?

接触arp绑定记事本编辑模式下

例如:arp -d 192.168.1.1 D0-27-88-C9-7C-A4

Win8网络被攻击怎办?

制作完好的arp绑定和解除绑定两个快速启动文件

然后新建立个记事本,把命令放里面,再另存为bat格式,arp绑定.bat。运行的时候,右键以管理员身份运行,或丢到开机启动项目里面去。

大家知道,.bat格式的批处理文件,双击打开之后是可以快速去执行的,所以我们所制作好的两个批处理文件,如上图所示,双击运行之后可以快速打开,程序瞬间执行,实现arp的绑定和解除操作功能。非常地方便好用。