共享局域网络ARP欺骗防御

要想共享局域网络ARP欺骗防御怎么设置呢!办法是有的!下面由学习啦小编给你做出详细的共享局域网络ARP欺骗防御介绍!希望对你有帮助!

共享局域网络ARP欺骗防御：

最近一段时间，发现家里的ADSL上网巨慢(具体表现是下载以及网页巨慢，但QQ可以出去)，打开抓包工具一看，发现满屏都是某台共享局域网内 的电脑发出的ARP欺骗包，震怒!几家人合用个网络，大家都是邻居，低头不见抬头见的，何必要搞得别人没法上网?如果是想恶意监控别人的帐号﹑密码，那更 可恶。 并且其连续数天不关机，明显是故意的!

想使用静态网关IP和MAC绑定，但是不知道路由器网关MAC(ARP被他劫持了，暂时查不到正确的网关MAC)，只好找了下ADSL共享的发 起户(我的一个邻居)，请她将该人的网线暂时拔了，一下子网速问题解决，并且获得了正确的网关MAC(在命令行用 arp -a命令可以查看)。

为了保险 起见，赶紧记下来网关的正确MAC，并写了创建静态网关IP和MAC绑定的脚本;这样，即使他卷土重来，也可以强制不受他电脑发出的ARP欺骗的影响了。

共享局域网络ARP欺骗防御方法如下：

以下几行就是脚本的内容，将其中的IP和MAC地址更改成您网络内网关的正确IP和MAC，保存成rarp.bat文件,直接执行即可完成静态绑定(必要的话可以放入开始 - 程序 - 启动 里面)：

@echo off

arp -d

arp -s 192.168.1.1 00-23-E6-98-03-9D

上面使用脚本静态绑定网关MAC的方法虽然有效，但可配置性没有防火墙好，如果您安装了瑞星防火墙，也可以使用它的“ARP欺骗防御”达成同样效果：

需要注意的是，使用瑞星防火墙后，由于默认规则限制较严，可能导致不能打开网页，这时可以关闭“恶意网址拦截”功能：

另外，使用了瑞星防火墙后，还可能导致QQ不能登录，可以加一个IP规则(允许UDP 4000端口出去)：

共享局域网的前提工作：

1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。

2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项

将“网络访问：不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效，将在第六章说到。

将“账户：使用空白密码的本地账户只允许进行控制台登录”停用

3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!

4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件)

打开资源管理器-右键D盘-共享和安全-左键点选打开

注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦!

这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。
看了“共享局域网络ARP欺骗防御”文章的还看了：

1.关于网络安全与局域网ARP地址欺骗攻击的介绍

2.局域网收到ARP攻击应该怎么防御

3.关于局域网环境下若干安全问题及对策的介绍

4.arp攻击与防范

5.tp路由器arp欺骗防护

6.如何限制局域网网速介绍