最近 office 里老显示 “APR 断网攻击正在发生”,这绝不是为 360 安全卫士歌功颂德,这项功能其实蛮实用的。
不信您继续往下看吧,会给您一个解决的办法的。
以下是 ARP 攻击解决的方案
1. 绑定 IP 与 MAC
把一下命令复制在记事本里,然后保存,重命名文件名为,REARP.bat , 然后把这个批处理文件放在程序启动里,重启电脑,这样每次开机后都会自动删除非法 MAC 绑定,并重新绑定路由和你电脑的 MAC&IP。
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
@pause
echo 操作完成!!!
运行之后,你在 CMD 里面, 输入 arp -a 看下路由 IP 和你 IP 后面的状态是不是 static, 如果是说明绑定成功,Ok 了!
2. 开启 360 安全卫士中的 ARP 防火墙,防止攻击掉线。
进入: 功能大全---->360 木马防火墙---> 局域网防护 (ARP) 选择开启就 OK 了
当然最稳妥的方式就是找到局域网中攻击您的计算机的那台计算机,或者说中病毒的计算机,然后杀掉病毒,这才是治本的方法。