2011-2012第2学期计协《学雷锋大型免费维修电脑活动》

俏霞飞

魔外無情 发表于 2012-5-1 16:14 确定是arp的话 cmd arp -a 大致知道是那台有欺骗 然后绑定IP/MAC地址或应用防火墙或路由策略 收工

你确定这样行么

David-大韦

魔外無情 发表于 2012-5-1 16:14

                               
登录/注册后可看大图

确定是arp的话  cmd  arp -a 大致知道是那台有欺骗 然后绑定IP/MAC地址或应用防火墙或路由策略 收工

我很早之前就试过这个方法了，可是效果不尽人意啊。

David-大韦

向钱进 发表于 2012-4-30 12:14

                               
登录/注册后可看大图

找ARP有什么用呢！
作好路由防护就行啦

具体怎么实行没有说捏，是吧。路由需要怎么防护？

David-大韦

俏霞飞 发表于 2012-4-29 23:53

                               
登录/注册后可看大图

我想说你修机当天你怎么不去修机处咨询呀?

那天我不知道有这么一个活动，可能我在忙住吧，没看去到活动现场

魔外無情

David-大韦 发表于 2012-5-2 17:12

                               
登录/注册后可看大图

我很早之前就试过这个方法了，可是效果不尽人意啊。

摘自网络上的

一、常规方式：
　　开始——运行，输入“regedit”，回车，通过“注册表——查找”，输入“AntiARP”，一个一个删除“AntiARP”注册表信息。

二、非常规方式（通过“安全模式”进入系统，关闭网络连接，拔掉网线）：
　　根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。
　　防攻击文件：C:\WINDOWS\system32\ npptools.dll
　　处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！
　　npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

　　如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。
详情移步http://hi.baidu.com/cnttzy/blog/item/0f2dfeec67f9ea5179f055f7.html   重点是看网友评论，也就是一些注意事项和问题的解决办法。

也可以试下彩影ARP防火墙，以前我排除星湖小学和东葛小学ARP问题的时候也用过，效果是有的，就是要把主页设为百度而已，并且后面还加上个?12345  网址：http://www.antiarp.com/download.htm

而且，你确定是ARP病毒了吗？你的网络是连2个网段的，不知道你拓扑结构是怎样的，但是这种情况的话，很容易陷入路由回流的，路由做静态规则的吗？建议tracert看下

魔外無情

还有想到的几种情况，不知道你那边是什么结构，不能针对性的，只能给些可能性和建议。
1、涉及某台客户端的网卡，一般是出问题了不断的发包给网关，拖到死，此时PC会出现占用CPU过高直至死机。
2、某个中继设备抽筋了，如交换机和路由器。
3、网段中有2个人以上使用ARP工具软件或相关软件，导致网段ARP广播混乱。
4、占楼，想到了再编辑。
哦，对了，刚看到 ，上面的路由回流错了 应该是路由回路了，也就是陷入循环了，出不来。多见于N线N路由——N交换机——N交换机的结构。

魔外無情

俏霞飞 发表于 2012-5-1 22:36

                               
登录/注册后可看大图

你确定这样行么

有你的地方 就是天堂 哈哈哈哈相关图片

俏霞飞

魔外無情 发表于 2012-5-3 10:00

                               
登录/注册后可看大图

有你的地方 就是天堂 哈哈哈哈相关图片

俺滴妈呀~~~ 这个……

俏霞飞

魔外無情 发表于 2012-5-3 09:26

                               
登录/注册后可看大图

摘自网络上的

一、常规方式：

这么能干！！

David-大韦

魔外無情 发表于 2012-5-3 09:26

                               
登录/注册后可看大图

摘自网络上的

一、常规方式：

我一看文章果然是高手，不过我看不懂。我试着用浙西额办法看看，如果真的能解决奖品是你的。

David-大韦

魔外無情 发表于 2012-5-3 09:47

                               
登录/注册后可看大图

还有想到的几种情况，不知道你那边是什么结构，不能针对性的，只能给些可能性和建议。
1、涉及某台客户端的 ...

高手，这些我会做的很少，如果你能来一趟的就了。

魔外無情

David-大韦 发表于 2012-5-3 16:35

                               
登录/注册后可看大图

高手，这些我会做的很少，如果你能来一趟的就了。

简单的来吧， 就是你试过用ARP防火墙吗？比如360安全卫士自带的或其他ARP防火墙，就算防不了，也能知道是那台计算机发包异常或判断出是ARP病毒或是其他的了

俏霞飞

David-大韦 发表于 2012-5-2 17:14

                               
登录/注册后可看大图

那天我不知道有这么一个活动，可能我在忙住吧，没看去到活动现场

这个………我们都有在论坛上公告我们的活动的呀！！

kvlng

强烈支持，楼主万岁！

                               
登录/注册后可看大图

夏天用什么护肤品好21.288city.com

俏霞飞

kvlng 发表于 2012-7-25 20:51

                               
登录/注册后可看大图

强烈支持，楼主万岁！

能百岁就好了，万岁成万年老妖了