前几天,讲了一下dns劫持的事,今天再说下,macfee来防止arp域名劫持的例子,当然,这个不能完全杜绝arp攻击,但可以有效的阻止,本地攻击其他机器,如果局域网之内都利用macfee,加上这些规则,那么就可以有效的防止局域网的arp攻击现象了。
附件中有个arp攻击小软件,呵,还是防杀的,这类软件太多了,真让人头疼;道高一尺,魔始终高一丈。这个软件一旦运行,那么整个局域网都将受到dns的域名劫持攻击,其他机接入网络,都变得困难,切实影响了网络的正常运行。这里对于攻击不说太多,只说防。
这类软件,运行的时候,和大多数的网络监控软件一样,是需要winpcap组件运行支持的,如果我们把此软件运行时,所需要的与系统无关的必要组件(查运行时需要的组件,可以通过优化大师的进程管理、冰刃、360safe的进程管理软件等),通过macfee的AD功能给阻止掉,不让其读出和运行,就可以有效的防止arp攻击软件的运行了。
在实践中,发现,阻止策略,阻止以下几个进程:“rpcapd.exe”“wpcap.dll”“npptools.dll”,把其读出、修改、运行、写入等权限一律封闭,那么,与它们相关的arp攻击软件,自然就运行不起来了;
还有一种策略就是,如果已经知道引起arp攻击的软件名称,直接在阻止策略中,阻止这个进程名称,也可以达到阻止运行的效果。
实践出真知,多了解,多测试,多运用,大麻烦,也不是什么了不起的问题。
解压密码不要问我要,我也是用时从网上找的,觉得为难了,自己找或者破吧。
,Powered By Z-Blog 1.8 Spirit Build 80710
