设为首页|收藏本页|用户反馈|网站地图
今天是:
您现在的位置: 中华管理在线 >> 论文 >> IT类论文 >> 正文
论网络地址解析协议被攻击的解决方法(第3页)
作者:佚名    论文来源:本站整理    更新时间:2007-8-19

  
  假设查找一台MAC地址为“000d870d585f”的病毒主机。
  
  1)将压缩包中的nbtscan.exe和cygwin1.dll解压缩放到c:下。
  
  2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C:nbtscan-r192.168.16.1/24(这里需要根据用户实际网段输入),回车。
  
  C:DocumentsandSettingsALAN>C:nbtscan-r192.168.16.1/24
  
  Warning:-roptionnotsupportedunderWindows.Runningwithoutit.
  
  DoingNBTnamescanforaddressesfrom192.168.16.1/24
  
  IPaddressNetBIOSNameServerUserMACaddress
  
  192.168.16.0Sendtofailed:Cannotassignrequestedaddress
  
  192.168.16.50SERVER00-e0-4c-4d-96-c6
  
  192.168.16.111LLFADMINISTRATOR00-22-55-66-77-88
  
  192.168.16.121UTT-HIPER00-0d-87-26-7d-78
  
  192.168.16.175JC00-07-95-e0-7c-d7
  
  192.168.16.223test123test12300-0d-87-0d-58-5f
  
  3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。
  
  【解决思路】
  
  1.不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
  
  2.设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
  
  3.除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
  
  4.使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
  
  5.使用"proxy"代理IP的传输。
  
  6.使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
  
  7.管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
  
  8.管理员定期轮询,检查主机上的ARP缓存。
  
  9.使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
  
  【HiPER用户的解决方案】
  
  建议用户采用双向绑定的方法解决并且防止ARP欺骗。
  
  1.在PC上绑定路由器的IP和MAC地址:
  
  1)首先,获得路由器的内网

上一页  [1] [2] [3] [4] 下一页

延伸阅读:
  • 3Com无线教学解决方案
    计算机毕业论文-基于WEB的劳资人事
    论银行计算机网络风险防范与对策研
    • [165博客] [社区讨论] [打印此文] [责任编辑:小林]
    更多>>
    娱乐图文精彩推荐
    更多>>
    中华健康每日推荐
    更多>>
    中华财经创业
    今日财经要闻
    股市大盘
    创业指南
    管理学论文
    经济学论文