LAN 의 오래된 문제는 공격자가 밝혀지지 않는 한 수동적인 방어라면 스카이넷 방화벽과 채색 ARP 방화벽을 설치하는 것은 무료입니다. 또한 ARP 방화벽은 동시에 열 수 있습니다. 정말 좋지 않습니다. 카스퍼스키 키스 KIS20 10/0 을 시도해 보세요.
Lan 공격:
P2P 터미네이터, 집풍망, 인터넷 법 집행관, 인터넷 가위 등 소프트웨어는 인터넷에서 찾을 수 있고, 상대의 인터넷 속도를 제한하고, 상대의 인터넷 브라우징을 제한하고, 상대편의 게임 포트를 제한하며, 심지어 상대편을 차단할 수도 있다.
솔루션:
방법 1:
네트워크 세그먼트 A( 192. 168.0.x) 가->; 게이트웨이 서버 (192.168.0.1; 192.168.10.1)-> 및 네트워크 세그먼트 b (1
CS 서버가 네트워크 세그먼트 b192.168.10.88 의 시스템에 설치되어 있다고 가정합니다.
이제 게이트웨이 서버에 포트 포워딩 프로그램이 있습니다 (대부분 스스로 찾음)
예를 들어 게이트웨이 서버의 270 15 포트는 270192.168.0.10.88 포트를 전달하도록 정의됩니다.
이제 a 네트워크 세그먼트 (192. 168.0.x) 의 플레이어가 자신의 인터넷 게임 주소에 192.65438+ 를 추가하여/kloc 를 찾을 수 있습니다
개인적으로 더 좋은 방법은 네트워크 세그먼트를 분리하고 게이트웨이 서버에서 포트 포워딩 서비스를 하는 것입니다.
CS 서버와 같은 기능을 * * * 즐길 수 있는 것도 해결 가능합니다 ~
방법 2:
MAC 및 IP 주소를 바인딩하여 IP 주소가 도난되는 것을 방지합니다
프록시 서버로 이동하여 네트워크 관리자에게 인터넷 연결의 고정 IP 주소를 기록된 컴퓨터의 네트워크 카드 주소에 바인딩하도록 요청합니다. 구체적인 명령은 다음과 같습니다.
Arp-s192.168.0.4 00-EO-4c-6c-08-75
이렇게 하면 정적 IP 주소 192. 168.0.4 가 카드 주소가 00-EO-4C-6C-08-75 인 컴퓨터에 바인딩됩니다. 누군가가 당신의 IP 주소 192. 168.0.4 를 도용해도 프록시 서버를 통해 인터넷에 접속할 수 없습니다. 이 명령은 LAN 의 프록시 서버측에만 유용하며 고정 IP 주소라는 점에 유의해야 합니다. 일반 모뎀 전화 접속 인터넷과 마찬가지로 동적 IP 주소이므로 안 됩니다. 다음으로 각 매개변수의 역할에 대해 간단히 살펴보겠습니다.
ARP? -s? -디? -a?
-s- 해당 IP 주소를 물리적 주소에 바인딩합니다.
-d–지정된 IP 주소와 물리적 주소 사이의 바인딩을 제거합니다.
-a- Arp 프로토콜 테이블을 질의하여 IP 주소와 해당 물리적 주소를 표시합니다.
방법 3:
여러분 모두 이 소프트웨어, 사이버 법 집행관에 대해 들어보셨을 겁니다. 기능이 좋아서 어떤 LAN 기계도 네트워크에 연결하지 못하게 할 수 있다. 이 기능은 네트워크 관리에 정말 좋습니다. 하지만 만약 이 소프트웨어가 비열한 소인들의 손에 들어간다면, 결과는 상상도 할 수 없을 것이다. 가벼우면 인터넷에 접속할 수 없고, 무거우면 전체 LAN 이 마비될 수 있다. 。
쓸데없는 소리 하지 말고 요점을 말해라. 이제 사이버 법 집행관을 쉽게 예방할 수 있는 두 가지 방법을 가르쳐 드리겠습니다! !
번호 1
우선 가장 안전한 방법은 기계의 MAC 주소를 수정하는 것이다. MAC 주소를 다른 것으로 바꾸면 인터넷 법 집행인을 속여 봉쇄를 돌파할 수 있다. MAC 주소를 수정하는 방법은 다음과 같습니다.
Linux 환경의 경우:
사용해야 합니다
#ifconfig eth0 꺼짐
먼저 네트워크 카드를 비활성화합니다.
그런 다음 ifconfig eth 0 hwe ether1234567890ab 를 사용합니다.
그래서 너는 그것을 성공적으로 바꿀 수 있다.
만약 당신이 그것을 영구히 바꾸고 싶다면, 그렇게 하세요
이 세 문장을 /etc/rc.d/rc.local 에 추가하거나 /etc/init.d/network 에 다음 세 줄을 추가합니다.
Ifconfig eth0 이 꺼져 있습니다
Ifconfig eth0 하드웨어 이더넷 1234567890ab
Ifconfig eth0 이상
또 하나:
Win2000 에서 MAC 주소 변경 방법:
레지스트리 편집기를 열고 0000,000/에서 HKEY _ local _ machine \ system \ currentcontrolset \ control \ class \ 1 차 하위 구성요소를 찾습니다 키 값은 수정된 MAC 주소로 설정됩니다. 12 개의 연속 16 개의 16 진수 (예: 1234567890AB) 가 필요합니다. 000000000000 이 될 수 없습니다. 다른 기계와 중복될 수 없습니다.) 그런 다음 0000 아래의 NDI\params 에 NetworkAddress 라는 하위 항목을 추가하고 그 아래에 defau 라는 하위 항목을 추가합니다.
Lt 문자열, 키 값은 위의 값과 마찬가지로 수정된 MAC 주소입니다. 계속해서 NetworkAddress 의 기본 키 아래에 ParamDesc 라는 문자열을 추가하여 NetworkAddress 를 설명하는 기본 키를 공식화합니다. 값은 "MAC address" 일 수 있습니다. 이렇게 하면 나중에 네트워크 속성을 열 때 해당 네트워크 카드를 두 번 클릭하면 "MAC 주소" 옵션이 있는 고급 설정이 나타납니다. 여기서 MAC 주소를 수정하면 됩니다. 수정한 후에는 다시 시작해야 합니다.
Windows 환경:
Dos 로 8 139 로 바꿀 수 있습니다. Realtek 의 pg8 139.exe 를 예로 들어 8 139c 네트워크 카드는 8 139c.cfg 파일을 다시 작성합니다. 첫 번째 줄은 네트워크 카드 MAC 입니다. 너는 마음대로 그것을 바꿀 수 있다.
둘째
다른 방법으로, 나는 시도하지 않았다, 생각, 조건부 친구가 나를 도와 시험해 보았다.
사이버 법 집행관의 원칙은 ARP 스푸핑을 통해 공격받는 컴퓨터에 가짜 게이트웨이 IP 주소에 해당하는 MAC 를 보내 게이트웨이의 실제 MAC 를 찾을 수 없도록 하는 것이기 때문에 IP->; MAC 의 매핑으로 인터넷 법 집행인 ARP 사기가 무효가 되었다. 구체적인 방법은 다음과 같습니다.
차단되지 않은 경우 CMD 를 입력하고 다음 명령을 실행합니다.
E: \ > Ping192.168.9.1(이 주소가 게이트웨이라고 가정). ) 을 참조하십시오
32 바이트 데이터 ping192.168.9.1:
192.168.9.1:bytes = 32 time < 10ms TTL=64
192.168.9.1:bytes = 32 time < 10ms TTL=64
192.168.9.1:bytes = 32 time < 10ms TTL=64
192.168.9.1:bytes = 32 time < 10ms TTL=64
Ping 통계는192.168.9.1:
패킷: 전송 = 4, 수신 = 4, 누락 = 0 (0% 누락),
대략적인 왕복 시간 (밀리초):
최소값 = 0 밀리 초, 최대값 = 0 밀리 초, 평균 = 0 밀리 초
E: \ > Arp -a
인터페이스: 인터페이스 0x5000003 의192.168.9.1
인터넷 주소 물리적 주소 유형
192.168.9.100-0e-70-32-f1-02 동적
(위의 MAC 은 게이트웨이입니다. ) 을 참조하십시오
그런 다음 그런 배치 파일을 만들고 저장하십시오. 。 똑바로 서다! ! ! 주소는 자체 게이트웨이의 IP 및 MAC 로 변경해야 합니다
Arp-s192.168.9.100-0e-70-32-f/kloc-0
그런 다음 차단되면 이 배치를 실행합니다.
3 위
인터넷 법 집행인에 대한 봉쇄를 풀면 누가 인터넷 법 집행인을 이용하고 있는지 알 수 있을까? 대답은' 예' 입니다! (zva 제공 방법 감사합니다) arpkiller 의 스니퍼 키러를 사용하여 LAN 의 전체 IP 세그먼트를 스캔하여' 혼합' (수신) 모드의 컴퓨터를 찾았습니다. 그 사람이어야 합니다! ! ! (제가 스캔할 때 난잡한 모드라서 저도 셀 수가 없어요. ) 을 참조하십시오
첨부:
사용 된 도구는 여기에서 다운로드 할 수 있습니다.
인터넷 법관 1.02 등록판
/down trojan/LAN lawman1.02.zip
Arpkiller:
Http://www.chinesehack.org/soft/sni ... RP killer1.3.zip