方案是一种常见的应用文内容,有着自身的格式和内容,那么一份详细的方案,应该具体包含哪些内容呢?今天小编为大家精心挑选了关于《arp欺骗彻底解决方案》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。
第一篇:arp欺骗彻底解决方案
校园网ARP欺骗攻击分析及解决办法
张志刚
(作者单位:浙江省开化县实验小学 邮编:324300)
摘要:ARP攻击是当前校园网遇到的一个非常典型的安全威胁,受到ARP攻击后轻者校园网会出现大面积掉线,重者会窃取用户密码。目前,网上有关ARP资料较多,但作者发现:网上资料虽多但大多逻辑性和指导性均不强,甚至有一些还自相矛盾,不能自圆其说。该文来自于一线网管员的工作实践,具有较强的针对性和操作性。
关键词:校园网、ARP、原理、方法 正文:
ARP攻击是当前校园网遇到的一个非常典型的安全威胁,受到ARP攻击后校园网内各终端电脑会出现大面积掉线、ARP包爆增、拷贝文件无法完成,出现错误、无法ping通网关,但重启机器后又可恢复上网等情况。欺骗木马发作时还会窃取用户密码,如盗取QQ密码、盗取各种网络游戏密码和账号,盗窃网上银行账号来做非法交易活动等。在08年的暑期,我县的教育城域网就爆发了一次较大的ARP攻击事件,前后持续时间近一个月,给全县教育系统的暑期办公培训及新学期的准备工作带来了较大的影响,攻击源来自于乡下某学校的一台老师忘记关机并感染了ARP病毒的的办公电脑。
作为一名学校的网管员,在与多起ARP欺骗攻击的的斗争过程中,对ARP病毒相关基础知识、危害认识也越来越深刻,对如何在校园网内及时发现、有效防范查杀攻击源的具体处理上也有了一定的心得,现作一整理,供兄弟学校的各网管员们参考借鉴。
1.要了解APR病毒需先掌握的几个概念 1.1:IP地址
IP地址是出现频率非常高的词。它类似于电话通迅中的电话号码,在我们的校园网中,为了区别每一台不同的计算机,我们需要给每一台计算机都配臵一个号码,这个号码我们就将它叫做IP地址,有了这个IP地址我们在利用网络进行上网、传递文件,进行局域网聊天时才不会将发送给A计算机的信息错发到其
它的计算机上。一般情况下,在校园网内一台计算机只分配一个IP地址,IP地址采用十进制数字表示,如192.168.0.25。 1.2、MAC地址:
在现实生活中,我们每个人由于工作等原因会经常的搬家,每台计算机的IP地址在使用中就会发生变化。IP地址发生变化了,为什么不会影响我们在网上收发信息呢?这主要是因为我们计算机的网卡MAC地址是不发生变化的。MAC地址也叫物理地址,它类似于我们每个人的身份证,是全球唯一的,只要MAC地址这个计算机的身份证存在,我们在全球庞大的计算机网络中就总能找到自已的这台计算机。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00:0F:E2:70:70:BC。XP系统环境下本机的IP与MAC地址信息我们可以执行IPCONFIG –ALL命令进行查询。 1.3、ARP(Address Resolution Protocol:地址解析协议)
不管是在校园局域网中还是在广域网中,数据信息要从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。如果仅仅依靠IP地址去传递信息是要发生错误的,因为IP地址是要发生变化的,在某些时候我们就需要将IP地址与MAC地址进行捆定,保证网络中信息传递的准确性,完成这个功能的就是ARP地址解析协议。网络中的每台电脑,它都会收集网络上的各台计算机的IP地址与MAC地址信息,将它储存在一个叫“ARP缓存表”的地方,当机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据。
2.ARP欺骗的原理分析
为便于阐述,在这我们假设有一个有三台计算机甲、乙、丙组成的局域网,其中甲感染了ARP木马病毒。正常情况下,甲的地址为:IP:192.168.1.1 MAC: AA-AA-AA-AA-AA-AA,乙的地址为:IP:192.168.1.2 MAC: BB-BB-BB-BB-BB-BB ,丙的地址为:IP:192.168.1.3 MAC: CC-CC-CC-CC-CC-CC。当计算机甲上运行了
ARP欺骗程序,向乙或丙发送了ARP欺骗包后,基于乙、丙对甲的完全信任关系,乙或丙计算机会自动更新本地的ARP缓存,将错误的IP与MAC地址信息替代了正确的信息对应表,这样当然也就不能保证乙、丙两台计算机能顺畅地对外通讯了。在校园网中,问题会随着ARP欺骗包针对网关而变本加厉,当局域网中一台机器,反复向其他机器,特别是向网关,发送这样无效假冒的ARP应答信息包时,严重的网络堵塞就会开始。由于网关MAC地址错误,所以从网络中计算机发来的数据无法正常发到网关,自然无法正常上网。这就造成了无法访问外网的问题,另外由于很多时候网关还控制着我们的局域网LAN上网,所以这时我们的LAN访问也就出现问题了
3.校园网ARP病毒的预防措施及感染后的分析及处理 3.1、校园网ARP病毒的五条预防措施:
措施
1、及时升级客户端的操作系统和应用程序补丁。 措施
2、安装和更新杀毒软件及ARP专用防火墙。
措施
3、如果网络规模较小,尽量使用手动指定IP设臵,而不是使用DHCP来分配IP地址。
措施
4、如果交换机或路由器支持,在交换机或路由器上绑定MAC地址与IP地址。
措施
5、在校园网正常运行时,备份一份网关与知终端的IP地址与MAC地址正常对应表,最好包含计算机名信息。现今学校一般都通过路由器上网,两地址信息均可在路由器的WEB设臵页面中找到,也可以使用网上常见的一些专业MAC地址扫描工具得到正确的地址信息。 3.2、ARP病毒感染后的分析及处理
校园网如果还是不幸中招,出现本文第一段所说的那些症状时,我们首先应该判断是否为ARP病毒的原因,点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。如果计算机安装有ARP防火墙的话,也会在屏幕的右下角跳出报警信息,当确诊为ARP病毒是时,我们可以采取以下方法进行校园网的修复处理。
第一步:首先保证网络正常运行。在桌面上新建一个名为ARP文本文件,用
记事本写下:
@echo off arp -d
arp -s 网关IP MAC地址
保存后将记事本后缀名改名BAT(批处理文件)。将这个批处理文件发送给各计算机端,当遭受ARP攻击时,将它执行一遍,重新绑定网关的IP-MAC地址信息后就OK了。
第二步:找到感染ARP病毒的机器。
第一种判断方法:如果在你的周围有多台电脑均不能正常上网,出现时常掉线的情况,而你的电脑却安然无恙,数据通信正常,请不要沾沾自喜,这说明你的机器已经中了arp病毒,需要及时断网杀毒。
第二种判断方法:使用arp-a命令任意选两台不能上网的主机,在DOS命令窗口下运行arp-a命令。如图1,两台电脑除了网关的IP,MAC地址对应项,都包含了192.168.0.54的这个IP,则可以断定192.168.0.54这台主机就是病毒源。一般情况下,网内的主机只和网关通信。正常情况下,一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址,说明本地主机和这台主机最后有过数据通信发生。如果某台主机(例如上面的192.168.0.54)既不是网关也不是服务器,但和网内的其他主机都有通信活动,且此时又是ARP病毒发作时期,那么,病毒源也就是它了。
第三种判断方法:在故障机上使用ARP -a的命令看得到的网关对应的MAC地址是否与网关真实地址相符,如不符,可去查找与该MAC地址对应的电脑。
第四种判断方法:使用ARP防火墙(例如360ARP防火墙)软件,360ARP防火墙拦截到外部ARP攻击后,可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源,方便网管及时查询局域网内攻击源,及时解决问题。
第三步:在学校路由器的WEB页面上网过滤功能设臵中暂时停止病毒源主机的上网行为。考虑到校园网的各终端主机来源比较复杂,有一些来自于老师的笔记本电脑,有时根据MAC地址很难确定是某位老师的电脑,我们可以利用路由器
的MAC地址过滤功能暂停该机的上网功能,待确定计算机主人后再通知其使用ARP专杀工具查杀病毒。这样就保证了校园网的健康运行。目前的路由器一般都有“上网黑白名单”的功能设臵,操作也较简单。
以上的分析查杀过程,在配备简陋的学校校园网内均可实现,基本上可以将ARP病毒的危害降至最低。目前市场上很多的路由器厂商专门推出一些具有ARP病毒防护功能的路由器,它可以在路由器端绑定IP与MAC地址正确信息并按一定频率向网络广播,该种路由器再配合客户端的双向绑定,在ARP的防治上效果非常不错,能还你一个波澜不惊、风平浪静的校园网环境,值得一试!但有些ARP防火墙会将路由器的广播视作是ARP攻击。配备一个功能强大的路由器不仅对ARP的防治有较好的效果,网管员们如仔细分析利用好路由器的系统运行信息,对其它网络病毒的防治诊断也有很好的帮助作用。
台上一分钟,台下十年功,校园网网管员平时的工作默默无闻,网络病毒将我们推上了表演的前台,我们网管员们要想立于不败之地,实现自身价值,一个重要的前提就是平时要做好校园网基本信息知识的积累整理工作,练好内功,加强软实力,这样才能在校园网的一些突发事件面前,做到从容不迫、大将风度。
。
第二篇:ARP解决方案
ARP攻击原理:调用系统里的npptools.dll文件。
网络执法官、彩影arp防火墙等ARP攻防软件也用这个,如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。 防攻击文件:C:WINDOWSsystem32 npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
第三篇:近视无法彻底解决
1、眼球变长。
眼球变长的同时,眼轴也会拉长。研究表明,眼轴每拉长1mm,近视度数就会加深300度。现在,人们已经找到了暂时让拉长的眼轴缩短的办法。可是,其可逆性意味着,这种近视治疗方法仍然不可能彻底治愈真性近视。
2、眼底病变。
这种现象在中低度近视患者之间的表现并不明显。而高度近视患者则不同了。由于眼轴过度拉长,眼底很容易出现退行性改变。这也是引发多种并发症的原因之一。
有鉴于此,美国专家提醒广大患者,不要盲目相信所谓“彻底治愈真性近视”一类的虚假宣传。实际上,现在还没有研究出那样的近视治疗方法。
同时,尽管现有的近视治疗方法还不能彻底治愈真性近视,患者也不必因此而自暴自弃。尤其是青少年儿童近视患者。由于视力尚未发育完全,他们的眼睛具有极强的可塑性。这意味着,如果在青少年儿童时期就及早发现近视,并进行科学的干预,会比成年人更容易获得理想的治疗效果。
第四篇:彻底解决喷水池渗漏问题
喷水池渗漏治理工程施工方案 一.喷水池渗漏原因。
1、由于地基基础和建筑物承重的不均匀导致产生结构沉降裂缝,使喷水池底板基础开裂,继而拉裂部分底面装饰材料,产生渗漏水。
2、因喷水池四周基底与水池构筑物为不同种类板材,水池构筑物又不断经受气温、酸雨、污物等影响,致使在砌筑缝处出现越来越大的缝隙而发生渗漏。
二、选用防水材料的特点
1、水泥基渗透结品型防水材料: (1)特点:防水水泥基渗透结晶型防水材料是一种干的、持别配方的粉末,包括有机和无机化学物及黏性材料,当它以砂浆状涂施于致硬的混凝土表面时,材料中的有机化学物通过毛细管作用吸人到混凝土孔中.并与混凝土产生化学反应形成结晶,堵塞混凝土中的微裂缝及毛细孔,阻止水渗透、表面破裂及钢筋的腐蚀。在有水的条件下,这种化学反应会不断发生,使结晶深入到混凝土的深层,起到永久密封混凝土的作用。 a.密封混凝土,防水渗透; b.增加混凝土防止裂缝的能力. c.保护钢筋防止腐蚀; d.结晶建立过程达到混凝土表面以下很深,因而不受表面磨损或擦伤的影响—种永久性的防水层; e.无害、无味、无毒性,可用于饮用水工程,是符合国家标准的环保型防水材料。 (2)性能及优点;水泥基渗透结晶型防水材料是一种有机化学粉末混凝土表面处理剂,可提供永久性保护,可防潮、防水压及确定的腐蚀性化学物。UPI水泥基渗透结晶型防水材料也可用于高级结合剂,用于新旧混凝土之间或与顶层水泥板之间。 a.防水:水泥基渗透结晶型防水材料与混凝土发生化学反应长成长针状结晶,它渗透到混凝土质体中,有效地密封住任何水可渗透的孔。 b.保护钢筋水泥:由于水泥基渗透结晶型防水材料在有水时即会发生化学反应,可用以防止潮气及腐蚀性化学物与钢筋接触。 c.抗化学性:水泥基渗透结晶型防水材料固有特性提供对某种腐蚀性化学物的抵抗作用,此种化学物正常时证明对混凝土有破坏性,例如,不同的溶液渗透深入致硬的混凝土的松散结构中,引起的损坏。uPl水泥基渗透结晶型防水材料使致硬混凝土渗水性降低的能力,减少了这种潜伏隐患。 d.强度混凝土:最初化学反应延迟了混凝土的硬化及养护固化,比未经处理过的混凝土产生更大的最终强度。 e.结合剂:结晶增长深入到新的和旧的混凝土中,通过结晶增长将旧的混凝土与新混凝土结合起来。将结构紧连成—个整块结构。 f.优点:由于产品中的有效化学物渗入到混凝土结构深层,即使表面涂层破损或与混凝土分离,不影响防水效果。 在有水的情况下,结品生长过程不断形成深入,涂施uyI抗压密封后,时间越长,防水能力越强。 由于结晶密封住混凝土所有的细7L,可防止环境中的有害元素侵入混凝土内部,保护钢筋不受腐蚀损坏o (2)快速堵漏剂(水不漏): 快速堵漏剂是—种快速致硬的水硬堵塞剂,广泛用于混凝土修理,在几秒钟内阻止水的流动,改善渗流,永久性密封渗漏,也可用在涂补损坏及破碎的混凝土。 仅在几秒钟内,快速堵漏剂就能形成一种完全防水密封,象砖石及混凝上一样只有永久性。快速堵漏剂不收缩,无毒性以及很容易混合和涂施。 快速堵漏剂的主要用途是在压力下,在混凝土或砂浆类的作用中快速永久地阻止渗漏、泄漏或水流动。其中还有各种附加用途和优点。
1、快速阻止水流动、渗透及泄漏,遇水凝固;
2、密封砖石裂缝,遇水凝固,凝固时可膨胀;
3、修理剥落的混凝土;
4、填堵混凝土洞;
5、修补混凝土裂缝;
6、完全与混凝土兼容,其耐久性与所修理的基本材料一样
7、不含CaCL2,混合容易,涂施容易;
8、快速凝固,永久地密封住潮湿成分,以阻止与潮湿相关的损坏。
三、渗漏治理施工程序(见图)
1、清理喷水池内外基面、侧壁面、铲除污物、麻面、蜂窝面等;
2、用快速堵漏剂将孔、洞、裂缝修补密实;
3、用水泥基渗透结晶型防水材料将内外基面、侧壁面整体作抗压密封处理:
4、用馒刀清除多余的水泥基渗透结晶型防水材料并傻平到所希望的光滑度;
5、24h后,再喷水24k作闭水试验。
四、主要防水材料施工工艺
1、快速堵漏刘: (1)快速堵漏刑必须保持干燥; (2)将快速堵漏剂与水对和(4份料:1份水)调成一种油灰状稠度的涂浆,用镘刀或手压入应有的位置。 (3)堵塞孔洞: a.按最浅侧壁开孔,直径为1.5cm b.将应修孔洞切成直底切口及矩形切口,不要V型切口; c.用清水冲走所有的碎屑和尘埃. d.保证待修复的范围是干净的; e.用最大压力把材料使劲牢牢地推进孔洞中: f.保持材料固定就位直至变硬。 (4)修补裂缝; a.切开待修补裂缝.宽与长度的最小值为1.5cm; b.彻底清洗施工现场,冲走所有的碎屑; c.采用底切或矩形切口,不要切成v形切口; d.用干净水混合材料至砂浆状稠度; e.用手或馒刀填放材料。 (5)注意: 材料一次不能和得太多(2—5miH凝固),防止材料浪费;气温低于15度时,宜用40度左右温水调拌。 快速堵漏剂包括水泥和石灰,一定要避免与皮肤和眼睛接触。穿好劳动保护衣服和戴好护眼器。在处理完后,工具一定要彻底清洗。
2、水泥基渗透结晶型防水材料: (1)喷水池内外基面及侧壁面层经快速堵漏剂处理后应达到坚实、平整、干净,无破损、空鼓、蜂窝; (2)在表面准备及清洁工作后,将1份水泥基渗透结晶型防水材料与2份水充分搅拌均匀,涂刷基层表面。涂刷须均匀,不得漏刷; (3)水泥基渗透结晶型防水材料在使用过程中应边用边搅拌.防止沉淀,另外,不得任意加水,每次应在30min内用完材料; (4)用量12平米/kg; (5)养护:完工后的表面12h内防止雨淋,48h内避免阳光直接暴晒:涂刷的表面快发白时就要用雾状水养护,3d内每隔4—8h用水养护一次,养护时间是保证防水效果的关键,切勿早期脱水,持续一星期。 五.质量保证和保修期
1、根据喷水池产生渗漏的原因,选用快速堵漏剂、水泥基渗透结晶型防 水材料可以从根本上增强整体混凝土的强度,增加混凝土阻止裂缝的能力,达到永久性地 密封混凝土,防水渗透。
2、快速堵漏剂、水泥基渗透结晶型防水材料属永久性防水材料,主要经济技术 指标均符合国家技术要求。
3、快速堵漏剂、水泥基渗透结晶型防水材料属刚柔相济型永久性的高档防水材料,具有活性、无毒、无味、不燃烧、施上简便等特点.处于世界同类技术领先水平。
4、保修期:5年
第五篇:“党员一线工作法” 将问题彻底解决在一线
在2010年即将过去的今天,我想把个人在宜都仝鑫精密锻造有限公司锻压车间的工作及作为一名大学生党员在一线的思想作一个大至的总结交给我们的党总支,同时我想也是为了增强党员的责任意识和宗旨意识,以及希望在广大党员中开展了“情况在一线了解、作用在一线发挥、工作在一线推开、问题在一线解决、经验在一线总结”的主题实践活动。下面我将从以下五个方面作总结:
一、深入基层,情况在一线了解 ;
自我来到锻压车间,就觉得我们的各位领导都十分辛苦的深入生产现场,严格跟班指挥生产制度,值班领导也是以现场为指挥中心,对全车间的人员情况、生产环节及安全情况,作了认真全面、系统地检查,做到心中有数,查遗补漏。 同时作为大学生党员的我在一线也是非常的勤奋积极的学习跟工作相关的各类知识,同时也经常调查研究,密切联系群众,团结身边的员工群众合作共事,及时掌握、了解员工群众的思想动态,倾听员工群众的呼声。向员工群众寻计问策,虚心听取他们的意见和建议。当然了也有不足之处就是没有经常向组织和车间上交我的个人想法及小改小革,这是不足之处。
二、立足岗位,作用在一线发挥
通过公司这一年来开展的各类主题活动不管是工作上的还是思想上的都让我增强了管理意识,高标准、严要求地完成本职工作和各项工作任务。自觉做到遵章守纪,本身无“三违”,保证做到身边无“三违”、无安全事故,积极做好“十一种特殊人”的监护、帮教工作,确保实现安全生产。
三、宣传教育,工作在一线推开
在一线工作的我作为一名党员,起到了带头宣传党的路线方针政策,宣传法律法规及上级的有关政策,开展形式任务教育,能够及时的把上级党组织的决策精神贯彻到员工群众中去。做到统一思想,明确任务,以身作则,率先垂范,团结和带领身边的员工群众积极工作,保证各项工作的顺利完成。在急难险重任务面前要冲在前、干在先、任劳任怨,充分发挥模范带头作用。
四、办好实事,问题在一线解决
一年来,不管是在工作中还是在生活上我都以树立主人翁意识和节约意识,开展修旧增收、节支降耗活动,反对铺张浪费。加强学习企业管理知识和岗位技能,树立创新意识,不断提高服务的本领。关心员工生活,及时对职工家庭进行了解,包括员工家中的各类突发事件等,帮助困难员工解除后顾之忧,化解职工间或职工家庭矛盾,调解纠纷。我想这也是我作为一名大学生党员在一线应该尽得微薄之力。
五、培树典型,经验在一线总结
在别人看来“培树典范”可能是只有领导才能做的事情,但是在我看来这不仅仅是领导的工作更是我们每一位中共党员应尽的职责。虽然我们的党总支每年培树先进典型,以榜样的力量影响和带动整体工作,但是在我看来组织党员和员工群众学习社会上、企业中、本单位涌现出的先进事迹和模范人物,吸取经验,激发斗志,也是很有必要的。总之要开展“党员一线工作法”是可以有效提高广大党员的思想认识,为企业的发展做出积极的贡献。
最后,由于工作和时间的关系请允许我作一下解释,以上五点可能内容较为简略,但是均属于本人较为真实的想法也可以说是大至的总结,还请公司及支部领导见谅!
宜都仝鑫精密锻造有限公司锻压车间
——尹云安
2010年12月27日