急!!!我的电脑360提示受到ARP断网攻击怎么解决?

2024-11-01 16:24:15
推荐回答(2个)
回答1:

您好请首先查看一下攻击源IP和MAC 看看能否找到并且检查一下自身电脑是否存在ARP病毒 并且要求其他用户扫描如果不存在 则可能是局域网内有人攻击导致 建议您先关闭360ARP防火墙中的对外ARP攻击拦截 然后使用P2P终结者或幻境网盾进行网络隐身并且进行反攻击 追问: 我查了我的电脑没有病毒和木马,那两台只有一台再用,也看了没病毒木马,他的没开ARP攻击防护,就没被攻,然我把他开了后,就被攻了,但那时候我的又没被攻,我是这几天才用的这局域网防护,但防火墙是一直开的,局域网防护绑定一开就被攻,不帮就不会被攻,IP攻击源就是我路由器的IP,是不是发生冲突了呀,还有绑定后,我电脑直接连猫,猫DLS灯直接不亮,连本地连接都连不起。这个现象从360论坛看到过反馈 不过很少出现的 如果共享局域网的计算机较少 并且确定对方没有进行手动ARP攻击 您可以要求双方都关闭ARP防火墙 追问: 不是呀,是谁开谁被攻击,不开360就不会提示被攻击,今天早上我被攻击掉线了,猫上的灯乱亮,然后弄了会,重启了几次路由器和猫又好了,到现在有几个小时没被攻击了,共享局域网指的是哪些,范围有多大呀? 回答: 也就是您局域网内计算机的数量如果在关闭后网络无任何异常 可以不开启 ARP防火墙确实有与部分路由冲突的可能 追问: 开防火墙到没什么,只要开了对外拦截或绑定了IP就会这样,我要不要下个P2P之类的东西保护下 回答: 主要是必须确定局域网内没有人恶意攻击如果没有的话 也没必要安装P2P终结者之类的攻击软件 提问者 的感言: 谢了2012-02-26

回答2:

一、ARP攻击概念:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。

二、ARP攻击原因:
1、局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
2、也有可能是局域网有人使用P2P工具控制别人的网速。

三、解决办法:

方法1、可以根据拦截提示,找到发送者机器名。然后去找电脑的主人,让他/她杀一下毒,或者关掉P2P工具。
方法2、打开360,在右侧的“功能大全”中点击“更多”,找到“流量防火墙”,点击“局域网防护”,点击开启后,将下面四个功能全部开启,然后点击“不再提醒”,这样,360就能自动防护ARP断网攻击了。