Win7静态绑定网关MAC防止arp攻击

Win7静态绑定网关MAC防止arp攻击 Win7静态绑定网关MAC防止arp攻击 每天都在ARP狙击战，终于找到window7的ARP绑定了。。。。。 转载下来，让更多的人能解决燃眉之急，希望你们能看明白啦。。。。。。。。。。。。。。。。 对于玩系统的老手都知道，防止arp攻击实际上不需要这个防火墙那个防火墙，一句命令将ip与mac地址绑定即可。 例如: arp -s 192.168.1.1 00-19-e0-c0-6f-0a 不过这句话在Windows7显得这么无助，会提示:ARP 项添加失败: 请求的操作需要提升。 (英文版提示:The ARP entry addition failed: Access is denied. ) 原来windows7不支持用arp添加已经绑定了的地址，看来arp不行，只能拿起“高级”的netsh了, 可以使用以下命令来完成: 第一种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a" store=active 上面的“store=active”示 [激活]---当前有效，重启后还原设置前。 第二种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A" store=persistent 上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。 重置命令是:netsh interface ipv4 reset 注意:11是网卡的接口序号，需要运行前先查下。 以下关于如何查询自己的网卡接口序号的方法: 先要在WIN7系统盘下的WINDOWS\SYSTEM32下找到CMD.EXE命令右键以管理员身份运行; 然后输入:netsh interface ipv4 show neighbors 查看一下你的邻居缓存项的属性。 本人的运行结果如下: C:\Windows\system32>netsh interface ipv4 show neighbors 接口 1: Loopback Pseudo-Interface 1 Internet 地址 物理地址 类型 -------------------------------------------- ----------------- ----------- 224.0.0.22 永久 239.255.255.250 永久 接口 11: 本地连接 Internet 地址 物理地址 类型 -------------------------------------------- ----------------- ----------- 192.168.1.1 00-19-e0-c0-6f-0a 永久 192.168.1.255 ff-ff-ff-ff-ff-ff 永久 224.0.0.22 01-00-5e-00-00-16 永久 224.0.0.252 01-00-5e-00-00-fc 永久 怎么区分接口1和接口11呢,注意查看:192.168.1.1 00-19-e0-c0-6f-0a 也就是网关IP地址。[“永久”就不要去看它了，因为我是已经设置好了再写教程的] 另外一种查看方法是:netsh interface ipv4 show in 运行结果如下: Microsoft Windows [版本 6.1.7600] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。 C:\Users\crw>netsh interface ipv4 show in Idx Met MTU 状态 名称 --- ---------- ---------- ------------ --------------------------- 1 50 4294967295 connected Loopback Pseudo-Interface 1 11 20 1500 connected 本地连接 15 20 1500 connected VMware Network Adapter VMnet1 16 20 1500 connected VMware Network Adapter VMnet8 C:\Users\crw> 注意红色的11就是网卡序号 OK，设置完成了，我们来检查: 输入ARP ,A看看是不是静态的了。 我的电脑运行结果如下: C:\Windows\system32>arp/a 接口: 192.168.1.102 --- 0xb Internet 地址 物理地址 类型 192.168.1.1 00-19-e0-c0-6f-0a 静态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.252 01-00-5e-00-00-fc 静态 192.168.1.1 00-19-e0-c0-6f-0a 静态“已经是静态的啦。 呵呵。” 另一种解释: Win7静态绑定网关MAC防止arp攻击 首先声明: Win7使用XP的方式静态绑定mac是行不通的: arp -s 192.168.1.1 00-27-19-50-72-3c 会提示你无权限等等...即使使用管理员方式运行cmd也无济于事 下面给出办法: 注意:在win7中输入cmd时，不要直接进入，要单击右键选择“以管理员身份运行”。 1、首先查出你的网卡物理接口ID，输入 netsh i i show in Idx Met MTU 状态 名称 --- ---------- ---------- ------------ --------------------------- 1 50 4294967295 connected Loopback Pseudo-Interface 1 11 20 1500 connected 本地连接 从输出可以看出我这个是 11 2、然后通过这个命令实现网关mac的静态绑定 第一种: netsh -c "i i" add neighbors 11 "192.168.1.1" "00-27-19-50-72-3c" 其中:192.168.1.1是我的网关IP，00-27-19-50-72-3c 是网关的真实MAC地址 第二种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a" store=active 上面的“store=active”表示 [激活]---当前有效，重启后还原设置前。 第三种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A" store=persistent 上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。 3、然后在命令提示符输入运行 arp -a 就可以看到绑定好的网关处于静态了 4、如过想解除绑定在CMD命令行程序里输入netsh i i reset 回车就可以，不过需要重启才 能生效