怎么限制与反限制网络剪刀手

怎么限制与反限制网络剪刀手

网络剪刀手的反制措施 网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。 解决办法：应该把你的网络安全信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址->IP对应表，不要让主机刷新你设定好的转换表。 具体步骤：编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa)： @echo off arp -d arp -s 192.168.1.2 00-22-aa-00-22-aa . . . arp -s 192.168.1.254 00-99-cc-00-99-cc (所有的IP与相应MAC地址都按上面的格式写好) 将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时，都会刷新ARP表。 如果有人刷新了你的ARP缓闷敬存表，你手动运行arp.bat再次恢复即可。 网络剪刀手还以这样防 进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，更不会被网络剪刀手剪断，可以有效保证小区网络的安全和用户的应用。 注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。 不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。 作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。 单间的说MAC地址是指网卡物理地址..相当于网卡的"身份证"..它唯一的... IP-MAC绑定是指将IP地址与MAC地址进行绑定.这样子就不能任意修改IP地址了...因为MAC地址是唯一的.. 反击"网络执法官" 这几天老有人在局域中使用网络执法官来限哪罩知制别人,所以在网上找了找这方面的资料, 拿出来分享给大家 1．防范为主——修改网卡的MAC地址 由于该软件采用网络底层协议，能穿透各客户端防火墙对网络的每一台主机进行监控和管理，所以防范起来有一定的难度。但是我们也可以通过修改自己的网卡的MAC地址来改变IP到MAC的映射，从而使得网络执法官的ARP欺骗失效，进而摆脱网络执法官的破坏。具体操作步骤如下：依次打开“网上邻居→属性→网络和拨号连接属性”，右击要修改MAC的网卡，在弹出的菜单中选择属性。然后点击“配置→高级”，点击“Network Address”，默认的选李消项为“没有显示”，选中上面的“设置值”选项，并输入新的网卡MAC地址，注意应该是12个十六进制数，如4561787895BA，不能设置为000000000000，也不能与别的网卡的MAC地址重复，然后点击确定。 2．主动还击——查看日志 如果是恶意的网络攻击者，只是被动防范肯定是不够的，一定要让他受到“惩罚”！你可以通过网络执法官的日志功能揪出攻击者，注意通过网络执法官的版本不要太低，最少保证在2.0以上，只要从日志中找出攻击者的IP（具体方法为：依次打开主界面上的“系统→查看系统日志”），然后提给网络管理人员或者当地网络安全部门，就可以将他“绳之以法”了，甚至你还可以采用一些黑客手段“以其人之道，还治其人之身”。