网络攻击3

防止P2P终结者的攻击 
1：第一种方法就是修改自己的MAC地址， 
下面就是修改方法： 
在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9E}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如
果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述， 比如我的网
卡是Intel 210 41 based Ethernet Controller）， 在这里假设你的网卡在0000子键。 在0000子键下添加一个字符串，命名
为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为
NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。 
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network Address的描述， 其值可为"MAC Address"。 这样以后
打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新
项"NetworkAddress"，以后只要在此修改MAC地址就可以了。 关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网
卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。 
2：第二种方法就是修改IP到MAC的映射就可使P2P攻击的ARP欺骗失效，就隔开突破它的限制。方法就是在cmd下用ARP -a命令得到网关的MAC地
址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。 
xp系统:只要用arp命令绑定自己MAC和路由MAC就行了, 
如:arp -s 自己IP 自己MAC 
arp -s 路由IP 路由MAC 
最好都绑定一下,我试过,只绑定路由的话,出了IP冲突就上不去了,别人照样能T你下线.如果绑定了自己的话,IP冲突了也能上网 
9x/2000就需要软件了 
搜索一下anti arp sniffer就行了, 
设置好路由IP,mac 
不过我是xp系统也安装了这个软件,可以清楚的看到谁想T你下线或者想限制你 
建议更换xp 
只要上面设置一下,p2p终结者就报废了, 
xp系统在cmd状态输入: arp -a 
如果路由IP 还有自己IP最后面状态是static,那么就表示绑定成功 
arp -d 
绑定之前也最好输入一下,删除非法绑定 
介绍个好的ARP防护软件给大家非常适合网吧及公司！http://www.5151sf.com/上面有ARP防护软件可以到上面去下载！ 
回答者：系情至燮 - 试用期 一级 9-26 09:00 
提问者对于答案的评价： 

现象: 
网吧短时间内断线(全断或部分断),在很短的时间内会自动恢复.这是因为MAC地址冲突引起的,当病机的MAC映射到主机或者路由器之类的NAT设
备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题.多发于传奇游戏特别是私服务外挂等方面。 
解决办法： 
1、由于此类病毒采用arp攻击。因此在病毒发作时，网络管理员可任找一台机器，开启DOS窗口并输入“arp -a” 命令, 会发现很多不同IP地
址有着相同的MAC地址表： 
Interface: 192.168.0.1 on Interface 0x1000004 
Internet Address Physical Address Type 
192.168.0.61 00-e0-4c-8c-9a-47 dynamic 
192.168.0.70 00-e0-4c-8c-9a-47 dynamic 
192.168.0.99 00-e0-4c-8c-81-cc dynamic 
192.168.0.102 00-e0-4c-8c-9a-47 dynamic 
192.168.0.103 00-e0-4c-8c-9a-47 dynamic 
192.168.0.104 00-e0-4c-8c-9a-47 dynamic 
可以断定MAC地址为00-e0-4c-8c-9a-47的机器感染了病毒。然后网络管理员在DOS窗口中输入“ipconfig /all” 命令，察看每台机器的MAC地
址： 
Connection-specific DNS Suffix . : 
Description . . . . . . . . . . . : Intel(R) PRO 
Physical Address. . . . . . . . . : 0-e0-4c-8c-9a-47 
DHCP Enabled. . . . . . . . . . . : No 
IP Address. . . . . . . . . . . . : 10.186.30.158 
Subnet Mask . . . . . . . . . . . : 255.255.255.0 
Default Gateway . . . . . . . . . : 10.186.30.1 
DNS Servers . . . . . . . . . . . : 61.147.37.1 
通过以上步骤定位到染毒的机器，予以隔离处理。 
2、网吧管理员检查局域网病毒，安装杀毒软件（金山毒霸/瑞星，必须要更新病毒代码），对机器进行病毒扫描。 
3、没有完全解决方案出现之前，请停止传奇私服服务及客户端游戏。 
4、采用工具软件（或者arp －s 方法）在服务器上将MAC地址和IP绑定，或者使用能将MAC地址和IP地址进行绑定的交换机来避免此类情况发生
。 
5、补充说明：这是全国性的问题，该病毒从3月初开始在全国大面积爆发，不是运营商的线路问题。 
安全建议： 
1、给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack) 
2、给系统管理员帐户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合；也可以禁用/删除一些不使用的帐户 
3、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起
到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，不妨通过使用网络防火墙等其它方
法来做到一定的防护 
4、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务 
5、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等
。 
12-30 23:13 用网络剪刀手把他剪下线。。。。。。-_-`` 
你没有的话我传给你 QQ355663420 注明百度知道 
12-30 23:17 封PP点点通和POP牟简单方法 看到有朋友对PP和POCO头疼 给个简单的办法`` 开始→运行→gpedit.msc→用户配置→管理模块→
系统→不要运行指定的windows应用程序 
在添加 pp.exe poco.exe poco2004.exe(这里添加两个POCO。我看过了。poco在运行的时候，在进程里是显示poco2004。为了保险，也把
poco.exe 加上) 
P2P应该差不多的吧。 
12-30 23:43 这个又不是攻击。。讲那么多东西。去买一个HUB不是交换机，HUB是将网络的资源等分使用至少在你这样的情况下比交换机强多
了。或者是用路由器将网络资源分配，不要你的分数，自己去查查看吧，baidu里有。对于同一局域网里面用P2P，如果没有自觉限速度，想不
出好办法，要么各自装一条线路