飞鱼星VE1260的产品规格,飞鱼星嫌疑ARP攻击来自LAN口问题?,飞鱼星VE982路由网络ARP攻击...
飞鱼星VE1260的产品规格
设备型号 上网行为管理路由器VE1260 处理器 MIPS 400MHz网络处理器 内存 64MB 闪存 8MB 并发连接数 8000条 广域网接口(WAN) 4个或2个弹性100M RJ45口 局域网接口(LAN) 1个或3个弹性100M RJ45口 USB2.0接口 1个 VPN隧道数/用户数 16条/32个 最大流控IP数 256 典型带机量 100 尺寸 440mm×220mm×44mm 电源电压 220V AC,50/60Hz(内置通用电源) 最大功耗 ≤8W 冗余设计 智能双BIOS设计 使用环境 工作温度:0℃到 40℃;存储温度:-40℃到 70℃工作湿度:10% 到 90%RH 不凝结;存储湿度:5% 到 90%RH 不凝结
飞鱼星嫌疑ARP攻击来自LAN口问题?
ARP攻击原理:调用系统里的npptools.dll文件,如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
请你尝试,保证有效。
我以前关于arp攻击的回答:
http://zhidao.baidu.com/question/372725782.html
http://zhidao.baidu.com/question/367437740.html
http://zhidao.baidu.com/question/367513089.html
http://zhidao.baidu.com/question/367296546.html
http://zhidao.baidu.com/question/365717854.html
http://zhidao.baidu.com/question/370287024.html
注意:通过“安全模式”进入电脑,关闭网络连接(最好将网线拔了)再进行操作。npptools.dll是隐藏文件。
飞鱼星VE982路由网络ARP攻击
因为不知道具体的网络环境,所以只能告诉你2种方法,供你尝试下: 1.私网地址迁移 将你的私网换一个网段,比如172.0.0.0/24 这个网段,同时配置并使用DHCP服务器(地址池:172.0.0.50~172.0.0.100/24,对下挂PC进行IP地址分配,如果你的PC都使用的静态IP,工程量还是有点大的。 2.手动开启防御 针对你描述的这种情况,在飞鱼星VE982上,手动开启广播报文抑制,保存配置,重启路由器 然后开启IP/MAC绑定,这样就可以防止ARP攻击了。 另外,看你这些日志,我感觉不是刻意的ARP攻击,可能是网络内的ARP冲突,但也可能是飞鱼星VE982设备的bug,尝试清除设备上的ARP表项,一般的命令就是clear arp,或者保存配置,重启设备。
下一篇:没有了
