局域网ARP攻击问题

 局域网ARP攻击问题   
 防范ARP地址欺骗类病毒
什么是ARP协议

要想了解ARP欺骗攻击的原理，首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时为上层（网络层）提供服务。

我们知道，二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。

ARP工作时，首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包，然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址，同时请求主机会将这个地址对放入自己的ARP表缓存起来，以节约不必要的ARP通信。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用（Windows系统这个时间为2分钟，而Cisco路由器的这个时间为5分钟），就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。

假定有如下五个IP地址的主机或者网络设备，它们分别是：

主机A 192.168.1.2……
<DIV>防范ARP地址欺骗类病毒 <BR>什么是ARP协议 <BR><BR>要想了解ARP欺骗攻击的原理，首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时为上层（网络层）提供服务。 <BR><BR>我们知道，二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。 <BR><BR>ARP工作时，首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包，然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址，同时请求主机会将这个地址对放入自己的ARP表缓存起来，以节约不必要的ARP通信。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用（Windows系统这个时间为2分钟，而Cisco路由器的这个时间为5分钟），就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。 <BR><BR>假定有如下五个IP地址的主机或者网络设备，它们分别是： <BR><BR>主机A 192.168.1.2……  
 

  
 电脑不能浏览网页,不能上QQ,只能用skype,这是怎么设置的啊?   
 一、感染了病毒所致
这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。

找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

二、与设置代理服务器有关

有些筒子，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的筒子们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯……
<DIV>一、感染了病毒所致 <BR>这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。 <BR><BR>找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。 <BR><BR>有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。 <BR><BR>二、与设置代理服务器有关 <BR><BR>有些筒子，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的筒子们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯……  
  

  
 修改网卡MAC地址在Linux路由上设置IP和MAC绑定   
 技巧问题 如何修改网卡MAC地址
　　
　　        技巧主题 根目录-=>系统管理-=>硬件管理
　　        根目录-=>安装配置-=>硬件设置
　　
　　　　
答 首先必须关闭网卡设备，否则会报告系统忙，无法更改。
　　命令是：
　　/sbin/ifconfig eth0 down
　　
　　修改 MAC 地址，这一步较 Windows 中的修改要简单。
　　命令是：
　　/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
　　
　　重新启用网卡
　　/sbin/ifconfig eht0 up
　　网卡的 MAC 地址更改就完成了
　　
　　
　　技巧问题 如何在Linux路由上设置IP和MAC绑定？
　　
　　技巧主题 根目录-=>安全相关-=>防火墙
　　
答 在有些系统中有这样的需求，希望内部网中的某几个IP地址连接互联网，而又希望这些IP地址不被非法用户盗用。可以通过下面的解决办法实现：
　　首先使用ipchains或者iptables来设定只允许合法的IP地址连出。
　　对于合法IP建立IP/Mac捆绑。要讨论这个问题我们首先需要了解ARP协议的工作原理，arp协……

<DIV>
<P>技巧问题 如何修改网卡MAC地址 <BR>　　<BR>　　        技巧主题 根目录-=>系统管理-=>硬件管理<BR>　　        根目录-=>安装配置-=>硬件设置<BR>　　<BR>　　　　<BR>答 首先必须关闭网卡设备，否则会报告系统忙，无法更改。<BR>　　命令是：<BR>　　/sbin/ifconfig eth0 down<BR>　　<BR>　　修改 MAC 地址，这一步较 Windows 中的修改要简单。<BR>　　命令是：<BR>　　/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE<BR>　　<BR>　　重新启用网卡<BR>　　/sbin/ifconfig eht0 up<BR>　　网卡的 MAC 地址更改就完成了<BR>　　<BR>　　<BR>　　技巧问题 如何在Linux路由上设置IP和MAC绑定？ <BR>　　<BR>　　技巧主题 根目录-=>安全相关-=>防火墙<BR>　　<BR>答 在有些系统中有这样的需求，希望内部网中的某几个IP地址连接互联网，而又希望这些IP地址不被非法用户盗用。可以通过下面的解决办法实现：<BR>　　首先使用ipchains或者iptables来设定只允许合法的IP地址连出。<BR>　　对于合法IP建立IP/Mac捆绑。要讨论这个问题我们首先需要了解ARP协议的工作原理，arp协……  
  

  
 如何将IP地址与网卡MAC地址绑定   
 在网络管理中，ip地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢？为了防止ip地址被盗用，可以在代理服务器端分配ip地址时，把ip地址与网卡地址进行捆绑。
　　对于动态分配ip，做一个dhcp服务器来绑定用户网卡mac地址和ip地址，然后再根据不
同ip设定权限。对于静态ip，如果用三层交换机的话，你可以在交换机的每个端口上做ip地址的限定，如果有人改了自己的ip地址，那么他的网络就不通了。我们现在针对静态ip地址的绑定讲解一个实例。

　　查看网卡mac地址
　　先点击“开始”选择“运行”，然后在里面输入winipcfg命令，这就可以查出自己的网卡地址，如图所示：
　　记录后再到代理服务器端让网络管理员把您上网的静态ip地址与所记录计算机的网卡地址进行捆绑。具体命令是：
　　arp -s 192.168.0.4 00-eo-4c-6c-08-75
　　这样，就将您上网的静态ip地址192.168.0.4与网卡地址为00-eo-4c-6c-08-75的计算机绑定在一起了，即使……
<DIV><FONT color=#ff0000 size=2><FONT color=#000000>在网络管理中，ip地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢？为了防止ip地址被盗用，可以在代理服务器端分配ip地址时，把ip地址与网卡地址进行捆绑。 <BR>　　对于动态分配ip，做一个dhcp服务器来绑定用户网卡mac地址和ip地址，然后再根据不 <BR>同ip设定权限。对于静态ip，如果用三层交换机的话，你可以在交换机的每个端口上做ip地址的限定，如果有人改了自己的ip地址，那么他的网络就不通了。我们现在针对静态ip地址的绑定讲解一个实例。 <BR><BR>　　查看网卡mac地址 <BR>　　先点击“开始”选择“运行”，然后在里面输入winipcfg命令，这就可以查出自己的网卡地址，如图所示： <BR>　　记录后再到代理服务器端让网络管理员把您上网的静态ip地址与所记录计算机的网卡地址进行捆绑。具体命令是： <BR>　　arp -s 192.168.0.4 00-eo-4c-6c-08-75 <BR>　　这样，就将您上网的静态ip地址192.168.0.4与网卡地址为00-eo-4c-6c-08-75的计算机绑定在一起了，即使……  
  

  
 拒绝病毒 徒手禁止使用U盘四法   
 　公司禁用U盘和移动硬盘的原因多种多样，最响亮的原因就是防止员工带走机密资料，在这里提供一种不用专业软件就能禁用U盘的的小技巧给大家。　　

　　方法一，BIOS设置法（快刀斩乱麻法）　　　　

　　进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。　　

　　注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。由于此法过于霸道，请慎用。　　　　

　　方法二，禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）　　

　　打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services/USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，……
<DIV>　公司禁用U盘和移动硬盘的原因多种多样，最响亮的原因就是防止员工带走机密资料，在这里提供一种不用专业软件就能禁用U盘的的小技巧给大家。　　<BR><BR>　　<B>方法一，BIOS设置法（快刀斩乱麻法）</B>　　　　<BR><BR>　　进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。　　 <BR><BR>　　注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。由于此法过于霸道，请慎用。　　　　<BR><BR>　　<B>方法二，禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）</B>　　 <BR><BR>　　打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services/USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，……  
 

  
 把数据还给我:硬盘“零磁道”与“分区表”的修复   
  零磁道的修复

　　零磁道处于硬盘上一个非常重要的位置，硬盘的主引导记录区(MBR)就在这个位置上。MBR位于硬盘的0磁道0柱面1扇区，其中存放着硬盘主引导程序和硬盘分区表。 
在总共512字节的硬盘主引导记录扇区中，446字节属于硬盘主引导程序，64字节属于硬盘分区表(DPT)，两个字节(55 AA)属于分区结束
<DIV> 零磁道的修复<BR><BR>　　零磁道处于硬盘上一个非常重要的位置，硬盘的主引导记录区(MBR)就在这个位置上。MBR位于硬盘的0磁道0柱面1扇区，其中存放着硬盘主引导程序和硬盘分区表。
<TABLE style="MARGIN: 10px 7px 3px 0px" cellSpacing=0 cellPadding=0 align=right border=0>
<TBODY>
<TR>
<TD><SPAN id=ad__mid_big></SPAN></TD></TR></TBODY></TABLE>在总共512字节的硬盘主引导记录扇区中，446字节属于硬盘主引导程序，64字节属于硬盘分区表(DPT)，两个字节(55 AA)属于分区结束<A class=qs_highlight1 id=hl_4 οnmοuseοver=window.clearTimeout(_ht[4]);qs_show_frame(event,this,4); style="FONT-SIZE: 1em" οnclick="_write_cookie('click296',4);" οnmοuseοut="_on_div[4]=false;_ht[4]=window.setTimeout('qs_is_on_div(4)',500);" href="http://clk.qunsee.com/click/click.php?cpid=12&ads_id=296&pid=99000614&cid=618&url=http%3A//www.peugeot.com.cn/&k=%u6807%u5FD7&s=http%3A//pcbase.ihack.com.cn/softbase/304019.shtml&rn=57339&v=1&ref=http%3A//pcbase.ihack.com.cn/&province=%u6E56%u5357&am……  
  

  
 低配置电脑运行XP全攻略及心得   
 　首先介绍一下偶的“笨4”电脑主要零件，CPU:赛扬800 。内存:128M+32M。 硬盘:20个G。 显卡、声卡:主板集成。 主板:什么型号我还真就不知道。但知道一点，市面上这种型号的主板已经停产，坏一个就少一个。 显示器:17普屏。这就是偶一千元装的二手电脑，即使不优化，在Win98下玩像传奇那种对大脑和电脑都不
<DIV>　首先介绍一下偶的“笨4”电脑主要零件，CPU:赛扬800 。内存:128M+32M。 硬盘:20个G。 显卡、声卡:主板集成。 主板:什么型号我还真就不知道。但知道一点，市面上这种型号的主板已经停产，坏一个就少一个。 显示器:17普屏。这就是偶一千元装的<A class=qs_highlight1 id=hl_6 οnmοuseοver=window.clearTimeout(_ht[6]);qs_show_frame(event,this,6); style="FONT-SIZE: 1em" οnclick="_write_cookie('click854',6);" οnmοuseοut="_on_div[6]=false;_ht[6]=window.setTimeout('qs_is_on_div(6)',500);" href="http://clk.qunsee.com/click/click.php?cpid=12&ads_id=854&pid=99000614&cid=618&url=http%3A//www.szchehang.cn&k=%u4E8C%u624B&s=http%3A//os.ihack.com.cn/xp/58391.shtml&rn=218930&v=1&ref=http%3A//os.ihack.com.cn/xp/302308_2.shtml&province=%u6E56%u5357&city=%u957F%u6C99" target=_blank><FONT color=#006da3>二手</FONT></A>电脑，即使不优化，在Win98下玩像传奇那种对大脑和电脑都不<A class=qs_highlight1 id=hl_2 οnmοuseοver=window.clearTimeout(_ht[2]);qs_show_frame(event,this,2); style="F……  
  

  
 高手必备Windows XP非法操作详解   
   1.停止错误编号:0x0000000A
　　说明文字:IRQL-NOT-LESS-OR-EQUAL
　　通常的原因:驱动程序使用了不正确的内存 地址.

　　解决方法:如果无法登陆,则重新启动计算机.当出现可用的操作系统列表时,按F8键.在Windows高级选项菜单屏幕上,选择"最后一次正确的配置",然后按回车键.

　　检查是否正确安装了所有的新硬件或软件.如果这是一次全新安装,请与硬件或软件的制造商联系,

<DIV>  <STRONG>1.停止错误编号:0x0000000A</STRONG>
<P>　　说明<A class=qs_highlight1 id=hl_3 οnmοuseοver=window.clearTimeout(_ht[3]);qs_show_frame(event,this,3); style="FONT-SIZE: 1em" οnclick="_write_cookie('click697',3);" οnmοuseοut="_on_div[3]=false;_ht[3]=window.setTimeout('qs_is_on_div(3)',500);" href="http://clk.qunsee.com/click/click.php?cpid=1021&ads_id=697&pid=99000614&cid=618&url=http%3A//www.qunsee.com/coupon.php&k=%u6587%u5B57&s=http%3A//os.ihack.com.cn/xp/302308.shtml&rn=831550&v=1&ref=http%3A//www.ihack.com.cn/&province=%u6E56%u5357&city=%u957F%u6C99" target=_blank><FONT color=#006da3>文字</FONT></A>:IRQL-NOT-LESS-OR-EQUAL<BR>　　通常的原因:驱动程序使用了不正确的内存 地址.</P>
<P>　　解决方法:如果无法登陆,则重新启动计算机.当出现可用的操作系统列表时,按F8键.在Windows高级选项菜单屏幕上,选择"最后一次正确的配置",然后按回车键.</P>
<P>　　检查是否正确安装了所有的新硬件或软件.如果这是一次全新安装,请与硬件或软件的制造商联系,<A cla……  
 

  
 管理Win 2000 Server环境中的WinXP   
 　　简介
　　
　　在 Windows 2000 Server 环境中部署运行 Windows XP 操作系统的客户端，为管理员提供了新的选项、策略设置和功能，来管理组织中的台式机。
　　
　　本文面向已经部署或正在计划部署 Active Directory 服务的组织，有助于管理员对运行 Windows XP（Windows 2000 Professional 的后续产品）的计算机的策略设置进行管理。Windows XP 的许多新功能——比如：远程协助、Windows Media Player 和错误报告——自身都带有组策略设置，管理员可以利用这些设置，对网络中的用户和计算机进行配置自定义和标准化。
　　
　　组策略定义了管理员所需管理的用户桌面环境的各种组件，比如：用户可用的程序、用户桌面上的程序以及“开始”菜单中的选项。
　　
　　策略管理是 IntelliMirror 管理技术集的一部分。该技术集最初是在 Windows 2000 操作系统中引入的。IntelliMirror 使用户数据、软件和设置在整个分布式计算环境中，都一直跟随着用户（无论他们是处于联机还是脱机状态）。IntelliMirror 共有三个核心功能：用户数据管理、用户设置管理以及软件安装和维护。可以单独或结合使用上述功能。