要想共享局域網(wǎng)絡(luò)ARP欺騙防御怎么設(shè)置呢!辦法是有的!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的共享局域網(wǎng)絡(luò)ARP欺騙防御介紹!希望對你有幫助!

共享局域網(wǎng)絡(luò)ARP欺騙防御：

最近一段時(shí)間，發(fā)現(xiàn)家里的ADSL上網(wǎng)巨慢(具體表現(xiàn)是下載以及網(wǎng)頁巨慢，但QQ可以出去)，打開抓包工具一看，發(fā)現(xiàn)滿屏都是某臺(tái)共享局域網(wǎng)內(nèi) 的電腦發(fā)出的ARP欺騙包，震怒!幾家人合用個(gè)網(wǎng)絡(luò)，大家都是鄰居，低頭不見抬頭見的，何必要搞得別人沒法上網(wǎng)?如果是想惡意監(jiān)控別人的帳號(hào)﹑密碼，那更 可惡。 并且其連續(xù)數(shù)天不關(guān)機(jī)，明顯是故意的!

想使用靜態(tài)網(wǎng)關(guān)IP和MAC綁定，但是不知道路由器網(wǎng)關(guān)MAC(ARP被他劫持了，暫時(shí)查不到正確的網(wǎng)關(guān)MAC)，只好找了下ADSL共享的發(fā) 起戶(我的一個(gè)鄰居)，請她將該人的網(wǎng)線暫時(shí)拔了，一下子網(wǎng)速問題解決，并且獲得了正確的網(wǎng)關(guān)MAC(在命令行用 arp -a命令可以查看)。

為了保險(xiǎn) 起見，趕緊記下來網(wǎng)關(guān)的正確MAC，并寫了創(chuàng)建靜態(tài)網(wǎng)關(guān)IP和MAC綁定的腳本;這樣，即使他卷土重來，也可以強(qiáng)制不受他電腦發(fā)出的ARP欺騙的影響了。

共享局域網(wǎng)絡(luò)ARP欺騙防御方法如下：

以下幾行就是腳本的內(nèi)容，將其中的IP和MAC地址更改成您網(wǎng)絡(luò)內(nèi)網(wǎng)關(guān)的正確IP和MAC，保存成rarp.bat文件,直接執(zhí)行即可完成靜態(tài)綁定(必要的話可以放入開始 - 程序 - 啟動(dòng) 里面)：

@echo off

arp -d

arp -s 192.168.1.1 00-23-E6-98-03-9D

上面使用腳本靜態(tài)綁定網(wǎng)關(guān)MAC的方法雖然有效，但可配置性沒有防火墻好，如果您安裝了瑞星防火墻，也可以使用它的“ARP欺騙防御”達(dá)成同樣效果：

需要注意的是，使用瑞星防火墻后，由于默認(rèn)規(guī)則限制較嚴(yán)，可能導(dǎo)致不能打開網(wǎng)頁，這時(shí)可以關(guān)閉“惡意網(wǎng)址攔截”功能：

另外，使用了瑞星防火墻后，還可能導(dǎo)致QQ不能登錄，可以加一個(gè)IP規(guī)則(允許UDP 4000端口出去)：

共享局域網(wǎng)的前提工作：

1.開始-設(shè)置-控制面板-防火墻-例外-勾選“文件和打印機(jī)共享”!當(dāng)然你也可以關(guān)閉防火墻。

2.運(yùn)行里面輸入secpol.msc回車進(jìn)入本地安全設(shè)置-本地策略-安全選項(xiàng)

將“網(wǎng)絡(luò)訪問：不允許SAM賬戶的匿名枚舉”停用 注意此點(diǎn)只對來賓起效，將在第六章說到。

將“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺(tái)登錄”停用

3.雙擊我的電腦打開資源管理器-工具-文件夾選項(xiàng)-查看-將“使用簡單的文件夾共享”前面的勾去除!

4.設(shè)置共享文件夾或共享盤符(我這里設(shè)置D盤為共享盤符，當(dāng)然你可以自己設(shè)置磁盤里面的任意文件夾為共享文件)

打開資源管理器-右鍵D盤-共享和安全-左鍵點(diǎn)選打開

注意：經(jīng)過上兩個(gè)圖的共享資源設(shè)置，偶們進(jìn)入對方的機(jī)子只有“只讀”權(quán)限，只能看不能動(dòng)的哦!

這可是XP默認(rèn)的這安全性呵呵!當(dāng)然你可以設(shè)置完全控制。這樣你就可以為所欲為了哈哈。
看了“共享局域網(wǎng)絡(luò)ARP欺騙防御”文章的還看了：

1.關(guān)于網(wǎng)絡(luò)安全與局域網(wǎng)ARP地址欺騙攻擊的介紹

2.局域網(wǎng)收到ARP攻擊應(yīng)該怎么防御

3.關(guān)于局域網(wǎng)環(huán)境下若干安全問題及對策的介紹

4.arp攻擊與防范

5.tp路由器arp欺騙防護(hù)

6.如何限制局域網(wǎng)網(wǎng)速介紹