Win7静态绑定网关MAC防止arp攻击Win7静态绑定网关MAC防止arp攻击
Win7静态绑定网关MAC防止arp攻击 每天都在ARP狙击战,终于找到window7的ARP绑定了。。。。。 转载下来,让更多的人能解决燃眉之急,希望你们能看明白啦。。。。。。。。。。。。。。。。 对于玩系统的老手都知道,防止arp攻击实际上不需要这个防火墙那个防火墙,一句命令将ip与mac地址绑定即可。
例如:
arp -s 192.168.1.1 00-19-e0-c0-6f-0a 不过这句话在Windows7显得这么无助,会提示:ARP 项添加失败: 请求的操作需要提升。...
Win7静态绑定网关MAC防止arp攻击
Win7静态绑定网关MAC防止arp攻击 每天都在ARP狙击战,终于找到window7的ARP绑定了。。。。。 转载下来,让更多的人能解决燃眉之急,希望你们能看明白啦。。。。。。。。。。。。。。。。 对于玩系统的老手都知道,防止arp攻击实际上不需要这个防火墙那个防火墙,一句命令将ip与mac地址绑定即可。
例如:
arp -s 192.168.1.1 00-19-e0-c0-6f-0a 不过这句话在Windows7显得这么无助,会提示:ARP 项添加失败: 请求的操作需要提升。
(英文版提示:The ARP entry addition failed: Access is denied. ) 原来windows7不支持用arp添加已经绑定了的地址,看来arp不行,只能拿起“高级”的netsh了,
可以使用以下命令来完成:
第一种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a"
store=active
上面的“store=active”
示 [激活]---当前有效,重启后还原设置前。 第二种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A"
store=persistent
上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。 重置命令是:netsh interface ipv4 reset
注意:11是网卡的接口序号,需要运行前先查下。
以下关于如何查询自己的网卡接口序号的方法:
先要在WIN7系统盘下的WINDOWS\SYSTEM32下找到CMD.EXE命令右键以管理员身份运行;
然后输入:netsh interface ipv4 show neighbors 查看一下你的邻居缓存项的属性。 本人的运行结果如下:
C:\Windows\system32>netsh interface ipv4 show neighbors
接口 1: Loopback Pseudo-Interface 1
Internet 地址 物理地址 类型
-------------------------------------------- ----------------- -----------
224.0.0.22 永久
239.255.255.250 永久
接口 11: 本地连接
Internet 地址 物理地址 类型
-------------------------------------------- ----------------- -----------
192.168.1.1 00-19-e0-c0-6f-0a 永久
192.168.1.255 ff-ff-ff-ff-ff-ff 永久
224.0.0.22 01-00-5e-00-00-16 永久
224.0.0.252 01-00-5e-00-00-fc 永久
怎么区分接口1和接口11呢,注意查看:192.168.1.1 00-19-e0-c0-6f-0a 也就是网关IP地址。[“永久”就不要去看它了,因为我是已经设置好了再写教程的] 另外一种查看方法是:netsh interface ipv4 show in
运行结果如下:
Microsoft Windows [版本 6.1.7600]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。 C:\Users\crw>netsh interface ipv4 show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ --------------------------- 1 50 4294967295 connected Loopback Pseudo-Interface 1 11 20 1500 connected 本地连接
15 20 1500 connected VMware Network Adapter VMnet1 16 20 1500 connected VMware Network Adapter VMnet8 C:\Users\crw>
注意红色的11就是网卡序号
OK,设置完成了,我们来检查:
输入ARP ,A看看是不是静态的了。
我的电脑运行结果如下:
C:\Windows\system32>arp/a
接口: 192.168.1.102 --- 0xb Internet 地址 物理地址 类型
192.168.1.1 00-19-e0-c0-6f-0a 静态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.252 01-00-5e-00-00-fc 静态
192.168.1.1 00-19-e0-c0-6f-0a 静态“已经是静态的啦。 呵呵。”
另一种解释:
Win7静态绑定网关MAC防止arp攻击
首先声明:
Win7使用XP的方式静态绑定mac是行不通的:
arp -s 192.168.1.1 00-27-19-50-72-3c
会提示你无权限等等...即使使用管理员方式运行cmd也无济于事
下面给出办法:
注意:在win7中输入cmd时,不要直接进入,要单击右键选择“以管理员身份运行”。
1、首先查出你的网卡物理接口ID,输入 netsh i i show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 20 1500 connected 本地连接
从输出可以看出我这个是 11
2、然后通过这个命令实现网关mac的静态绑定
第一种: netsh -c "i i" add neighbors 11 "192.168.1.1" "00-27-19-50-72-3c"
其中:192.168.1.1是我的网关IP,00-27-19-50-72-3c 是网关的真实MAC地址
第二种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a" store=active
上面的“store=active”表示 [激活]---当前有效,重启后还原设置前。
第三种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A"
store=persistent
上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。
3、然后在命令提示符输入运行 arp -a 就可以看到绑定好的网关处于静态了
4、如过想解除绑定在CMD命令行程序里输入netsh i i reset 回车就可以,不过需要重启才
能生效
本文档为【Win7静态绑定网关MAC防止arp攻击】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。