Win7静态绑定网关MAC防止arp攻击
/ / 点击 /Win7使用XP的方式静态绑定mac是行不通的:1
arp -s 192.168.1.1 00-27-19-50-72-3c
会提示你无权限等等…即使使用管理员方式运行cmd也无济于事
下面给出办法:
首先查出你的网卡物理接口ID1
2
3
4
5> netsh i i show in
Idx Met MTU 状态 名称
—- ————— ————— —————— —————————————-
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 20 1500 connected 本地连接
从输出可以看出我这个是 11
然后通过这个命令实现网关mac的静态绑定1
> netsh -c “i i” add neighbors 11 “192.168.1.1” “00-27-19-50-72-3c”
其中:192.168.1.1是我的网关IP,00-27-19-50-72-3c 是网关的真实MAC地址
注:查出网关真实mac的方法有多种
你可以先用管理员身份运行cmd,使用arp -d,然后迅速执行arp -a ,一般情况下这个时候显示的是真实mac
或者下载一个arp防火墙先拦截攻击,然后查出真实mac,再进行网关mac静态绑定,然后arp防火墙就可以关掉不用了~
全文完。