防止arp***:Win7下搞定ip与mac地址绑定
对于玩系统的老手都知道,防止arp***实际上不需要这个防火墙那个防火墙,一句命令将ip与mac地址绑定即可。
例如:
arp -s 192.168.1.1 00-19-e0-c0-6f-0a
不过这句话在Windows7显得这么无助,会提示:ARP 项添加失败: 请求的操作需要提升。
(英文版提示:The ARP entry addition failed: Access is denied. )
原来windows7不支持用arp添加已经绑定了的地址,看来arp不行,只能拿起“高级”的netsh了,
可以使用以下命令来完成:
第一种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a" store=active
上面的“store=active”表示 [激活]---当前有效,重启后还原设置前。
第二种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A" store=persistent
上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。
注意:11是网卡的接口序号,需要运行前先查下。
以下关于如何查询自己的网卡接口序号的方法:
先要在WIN7系统盘下的WINDOWS\SYSTEM32下找到CMD.EXE命令右键以管理员身份运行;
然后输入:netsh interface ipv4 show neighbors查看一下你的邻居缓存项的属性。
本人的运行结果如下:
C:\Windows\system32>netsh interface ipv4 show neighbors
接口 1: Loopback Pseudo-Interface 1
Internet 地址物理地址类型
-------------------------------------------- ----------------- -----------
224.0.0.22 永久
239.255.255.250 永久
接口 11: 本地连接
Internet 地址物理地址类型
-------------------------------------------- ----------------- -----------
192.168.1.1 00-19-e0-c0-6f-0a永久
192.168.1.255 ff-ff-ff-ff-ff-ff 永久
224.0.0.22 01-00-5e-00-00-16 永久
224.0.0.252 01-00-5e-00-00-fc 永久
怎么区分接口1和接口11呢?注意查看:192.168.1.1 00-19-e0-c0-6f-0a 也就是网关IP地址。[“永久”就不要去看它了,因为我是已经设置好了再写教程的]
OK,设置完成了,我们来检查:
输入ARP -A看看是不是静态的了。
我的电脑运行结果如下:
C:\Windows\system32>arp/a
接口: 192.168.1.102 --- 0xb
Internet 地址物理地址类型
192.168.1.1 00-19-e0-c0-6f-0a 静态
192.168.1.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.252 01-00-5e-00-00-fc 静态
呵呵。” 192.168.1.1 00-19-e0-c0-6f-0a 静态“已经是静态的啦。
搞定。终于防止arp***了,可以安心上网了!谢谢,教程完毕! BY 梅州小帅 QQ:5588858 欢迎转载!!!
在Vista和Win7下简单的ARP -S是解决不了问题的……
会提示“ARP 项添加失败: 拒绝访问。”
必须得用netsh i i show in命令查询到活动状态的网卡然后记下该设备的IDX
然后通过netsh -c "i i" add neighbors IDX "IP" "MAC"命令进行MAC地址的绑定
还有就是Vista和Win7系统必须取消用户账户控制功能(UAC)才可以使用该命令
更新下代码
在Win7和Vista上用ARP -D并不能完全的删除绑定
必须使用
netsh -c "i i" delete neighbors IDX (IDX改为相应的数字)
才可删除MAC地址绑定
转载于:https://blog.51cto.com/infomation2015/1375352
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
