使用方法:
1、将补丁文件killarp.bat及"方舟ARP补丁"快捷方式文件,复制到c:\karp目录,再将"方舟ARP补丁"复制到系统启动组中(“开始”菜单→“程序”中找到“启动”,右击→选择“打开”)
2、若放在其它目录中,可以给killarp.bat建立一个快捷方式,并将此快捷方式复制到启动中。
3、验证是否生效,双击运行killarp.bat,看能否生成gmac.txt文件,打开后,看一下网关地址和网关的MAC是否正常。在重启一次工作站,进入DOS提示符中,输入命令arp -a看一下,网关和本机的type是否为static,即是静态的,若是dynamic,则此补丁没打成功。
4、本补丁可以防绝大多数ARP攻击(主要是指带ARP攻击的网页),但对恶意手工的ARP攻击(在网吧内操作,使用ARP工具进行攻击),还是无法彻底防止。
5、完全防止ARP,目前有几种方式,一是双向绑定,即工作站使用方舟ARP补丁,路由器绑定工作站MAC。还有就是工作站定时检测,若有改动,则立刻再绑定一次,若无改动则不作任何操作,这需要作一个隐藏进程,驻留在内存中(会占个几K内存),方舟ARP高级补丁中可以完成。 |
| |
|
