freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)設(shè)計(jì)——arp病毒分析及防護(hù)措施(已改無(wú)錯(cuò)字)

2023-07-05 23:24:53 本頁(yè)面
  

【正文】 8/me、未打 arp補(bǔ)丁的 win 2020/xp sp1(現(xiàn)在大多都已經(jīng)打過(guò)了)等 系統(tǒng) 使用 arp s 所設(shè)置的靜態(tài) ARP 項(xiàng)還是會(huì)被 ARP 欺騙所改變。 如果網(wǎng)絡(luò)設(shè)備上只做 IP+MAC 綁定,其實(shí)也是不安全的,假如同一二層下的某臺(tái)機(jī)器發(fā)偽造的 arp reply(源 ip 和源 mac 都填欲攻擊的那臺(tái)機(jī)子的)給 網(wǎng)關(guān),還是會(huì)造成網(wǎng)關(guān)把流量送到欺騙者所連的那個(gè)(物理)端口從而造成網(wǎng)絡(luò)不通。 對(duì)于采用了大量傻瓜交換機(jī)的局域網(wǎng),用戶自己可以采取支持 arp過(guò)濾的 防火墻 等方法。推薦 Look ?n?Stop 防火墻,支持 arp 協(xié)議規(guī)則自定義。 最后就是使用 ARPGuard,但它只是保護(hù)主機(jī)和網(wǎng)關(guān)間的通訊。 四、 ARP 病毒的防范措施 關(guān)于 ARP 病毒具體防范措施,電腦用戶只需執(zhí) 行以下六個(gè)步驟,即可有效防范 ARP 病毒: 做好 IP- MAC 地址的綁定工作(即將 IP 地址與硬件識(shí)別地址綁定),在交換機(jī)和客戶端都要綁定,這是可以使局域網(wǎng)免疫 ARP 病毒侵?jǐn)_的好辦法。 全網(wǎng)所有的電腦都打上 MS06014 和 MS07017 這兩個(gè)補(bǔ)丁,這樣可以免疫絕大多數(shù)網(wǎng)頁(yè)木馬,防止在瀏覽網(wǎng)頁(yè)的時(shí)候感染病毒。 MS06014 中文版系統(tǒng)補(bǔ)丁下載地址: MS07017 中文版系統(tǒng)補(bǔ)丁下載地址: 禁用系統(tǒng)的自動(dòng)播放功能,防止病毒從 U 盤(pán)、移動(dòng)硬盤(pán)、 MP3 等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。禁用 Windows 系統(tǒng)的自動(dòng)播放功能的方法:在運(yùn)行中輸入 后回車,打開(kāi)組策略編輯器,依次點(diǎn)擊:計(jì)算機(jī)配置->管理模板->系統(tǒng)->關(guān)閉自動(dòng)播放->已啟用->所有驅(qū)動(dòng)器->確定。 在網(wǎng)絡(luò)正常時(shí)候保存好全網(wǎng)的 IP- MAC 地址對(duì)照表,這樣在查找 ARP 中毒電腦時(shí)很方便。 部署網(wǎng)絡(luò)流量檢測(cè)設(shè)備,時(shí)刻監(jiān)視全網(wǎng)的 ARP 廣播包,查看其 MAC 地址是否正確。 部署 KV 網(wǎng)絡(luò)版的殺毒軟件, 定期升級(jí)病毒庫(kù),定期全網(wǎng)殺毒 以下是 四種利用自制批處理文件來(lái)防御 ARP 攻擊 的方法。 把下面語(yǔ)句編成 BAT 處理文件就可以搞定 @echo off ::讀取本機(jī) Mac 地址 if exist del ipconfig /all if exist del find Physical Address for /f skip=2 tokens=12 %%M in () do set Mac=%%M ::讀取本機(jī) ip 地址 if exist del find IP Address for /f skip=2 tokens=15 %%I in () do set IP=%%I ::綁定本機(jī) IP 地址和 MAC 地址 arp s %IP% %Mac% ::讀取網(wǎng)關(guān)地址 if exist del find Default Gateway for /f skip=2 tokens=13 %%G in () do set GateIP=%%G ::讀取網(wǎng)關(guān) Mac 地址 if exist del arp a %GateIP% for /f skip=3 tokens=2 %%H in () do set GateMac=%%H ::綁定網(wǎng)關(guān) Mac 和 IP arp s %GateIP% %GateMac% arp s 網(wǎng)關(guān) IP 網(wǎng)關(guān) MAC exit 這個(gè)批處理要查詢本機(jī)的 ARP 緩存表,看里面是不是有網(wǎng)關(guān)的 IP 和 MAC,有則能成功綁定,但是沒(méi)有的話就綁不定了 。 不過(guò)可以改進(jìn)一下,達(dá)到雙綁的目的,比如加上 arp s 網(wǎng)關(guān) IP 網(wǎng)關(guān) MAC 一行就可以了 。 以下這 個(gè)也不能實(shí)現(xiàn)真正意義的雙綁,只能綁定本機(jī) IP 和 MAC @echo off for /f delims=: tokens=2 %%a in (ipconfig /all^|find Physical Address) do set local_mac=%%a for /f delims=: tokens=2 %%a in (ipconfig /all^|find IP Address) do set local_ip=%%a for /f delims=: tokens=2 %%a in (ipconfig /all^|find Default Gateway) do set gate_ip=%%a fo* /* %%* in (getmac /nh /s %local_ip%) do set ga
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1