最近office里老显示“APR断网攻击正在发生”,这绝不是为360安全卫士歌功颂德,这项功能其实蛮实用的。
不信您继续往下看吧,会给您一个解决的办法的。
以下是ARP攻击解决的方案
1.绑定IP与MAC
把一下命令复制在记事本里,然后保存,重命名文件名为,REARP.bat , 然后把这个批处理文件放在程序启动里,重启电脑,这样每次开机后都会自动删除非法MAC绑定,并重新绑定路由和你电脑的MAC&IP。
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息…..
:IP
FOR /f “skip=13 tokens=15 usebackq ” %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f “skip=13 tokens=12 usebackq ” %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息…..
FOR /f “skip=17 tokens=13 usebackq ” %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f “skip=3 tokens=2 usebackq ” %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
@pause
echo 操作完成!!!
运行之后,你在CMD里面, 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功,Ok了!
2.开启360安全卫士中的ARP防火墙,防止攻击掉线。
进入:功能大全—->360木马防火墙—>局域网防护(ARP) 选择开启就OK了
当然最稳妥的方式就是找到局域网中攻击您的计算机的那台计算机,或者说中病毒的计算机,然后杀掉病毒,这才是治本的方法。