RSS
 
当前位置 : 主页 > 电脑应用 >

VOLANS利用NETSH命令防ARP

时间:2014-08-30 00:21 浏览:

    使用VOLANS路由器组局域网的用户最怕的就是ARP病毒攻击,处理起来非常麻烦。下面,我将介绍在win 7系统下利用NETSH命令有效防止局域网内ARP攻击的方法
一、在WIN7系统盘的WINDOWS\SYSTEM32下找到CMD.EXE命令,右键以管理员身份运行
二、检查ARP表的状态
输入ARP -A                   
接口:   192.168.1.1           00-19-e0-e0-76-ca    动态      
  192.168.1.100         00-1f-c6-31-8a-4b     动态      
  192.168.1.255         ff-ff-ff-ff-ff-ff     静态      
  224.0.0.22            01-00-5e-00-00-16     静态       ZJJKW.CN 电脑网
  224.0.0.252           01-00-5e-00-00-fc     静态      
  239.255.255.250       01-00-5e-7f-ff-fa     静态      
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态
网关和本地的ARP表是动态的,设置成静态不变的。
三、输入netsh -c inte***ce ipv4
此时,命令提示符会变为netsh inte***ce ipv4>,然后输入show neighbors查看一下你的邻居缓存项的属性。
四、接口名为本地连接操作
输入set neighbors 本地连接192.168.1.1 00-19-e0-e0-76-ca
set neighbors 本地连接192.168.1.100 00-1f-c6-31-8a-4b
本地连接已设置了静态ARP表的信息,本地连接为刚才用show neighbors查看到的接口名称,192.168.1.1 00-19-e0-e0-76-ca为网关IP和网关的MAC地址,下面的是本地的IP地址和MAC地址。
五、输入EXIT,退出
再输入ARP -A,检查是不是静态,如下所示。 WWW.ZJJKW.CN
接口:   192.168.1.1           00-19-e0-e0-76-ca     静态      
  192.168.1.100         00-1f-c6-31-8a-4b     静态      
  192.168.1.255         ff-ff-ff-ff-ff-ff     静态      
  224.0.0.22            01-00-5e-00-00-16     静态      
  224.0.0.252           01-00-5e-00-00-fc     静态      
  239.255.255.250       01-00-5e-7f-ff-fa     静态      
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态 WWW.ZJJKW.CN 电脑网
NETSH命令设置的静态ARP表重启后是不会丢失的,我们在使用VOLANS路由器时,这一点可以有效防止ARP攻击。