梁伟博客

写点什么好呢?
还是不写了吧

Win7静态绑定网关MAC防止arp攻击

Win7静态绑定网关MAC防止arp攻击

        有人问win7怎么不支持arp 来绑定mac呢?是的win7 不支持了。那么为了防止arp攻击,还需要绑定网关的mac,下面来介绍几中方法吧。

Win7静态绑定网关MAC方法1

1、首先以管理员身份运行CMD打开命令行程序(开始-程序-附件-命令提示符 击右键选择“以管理员身份运行” )

2、运行 netsh i i show in

显示:(电脑中网卡的数量不同,网卡的安装次数会影响以下显示内容)

Idx         Met         MTU                          状态                        名称

1               50          4294967295         connected          Loopback Pseudo-Interface 1

11            25            1500                         connected          本地连接

3、在以上显示内容中找到你用来上网连接的Idx那个号码,在下面命令中使用 (我上网的网卡是“本地链接”所以Idx为 8)。然后在命令提示符窗口输入:

netsh -c "i i" add neighbors 11 "192.168.1.1" "00-E0-A0-1D-66-57"回车

4、然后在命令提示符输入运行 arp -a 就可以看到绑定好的网关处于静态了

5、如过想解除绑定在CMD命令行程序里输入netsh i i reset 回车就可以,不过需要重启才能生效。

Win7静态绑定网关MAC方法2

原来windows7不支持用arp添加已经绑定了的地址,看来arp不行,只能拿起“高级”的netsh了,可以使用以下命令来完成:

第一种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-c0-6f-0a" store=active

上面的“store=active”表示 [激活]---当前有效,重启后还原设置前。

第二种:netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-E0-C0-6F-0A" store=persistent上面的“store=persistent”表示[永久激活]---重启以后仍然保持不变。重置命令是:netsh interface ipv4 reset

注意:11是网卡的接口序号,需要运行前先查下。

以下关于如何查询自己的网卡接口序号的方法:

先要在WIN7系统盘下的WINDOWS\SYSTEM32下找到CMD.EXE命令右键以管理员身份运行;
然后输入:netsh interface ipv4 show neighbors 查看一下你的邻居缓存项的属性。

本人的运行结果如下:
C:\Windows\system32>netsh interface ipv4 show neighbors
接口 1: Loopback Pseudo-Interface 1

Internet 地址 物理地址 类型
-------------------------------------------- ----------------- -----------
224.0.0.22 永久
239.255.255.250 永久
接口 11: 本地连接

Internet 地址 物理地址 类型
-------------------------------------------- ----------------- -----------
192.168.1.1 00-19-e0-c0-6f-0a 永久
192.168.1.255 ff-ff-ff-ff-ff-ff 永久
224.0.0.22 01-00-5e-00-00-16 永久
224.0.0.252 01-00-5e-00-00-fc 永久
怎么区分接口1和接口11呢?注意查看:192.168.1.1 00-19-e0-c0-6f-0a 也就是网关IP地址。[“永久”就不要去看它了,因为我是已经设置好了再写教程的]
另外一种查看方法是:netsh interface ipv4 show in
运行结果如下:
Microsoft Windows [版本 6.1.7600]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\crw>netsh interface ipv4 show in
Idx Met MTU 状态 名称
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
11 20 1500 connected 本地连接
15 20 1500 connected VMware Network Adapter VMnet1
16 20 1500 connected VMware Network Adapter VMnet8
C:\Users\crw>
注意红色的11就是网卡序号
OK,设置完成了,我们来检查:
输入ARP -A看看是不是静态的了。
我的电脑运行结果如下:
C:\Windows\system32>arp/a
接口: 192.168.1.102 --- 0xb
Internet 地址              物理地址                                       类型
192.168.1.1                 00-19-e0-c0-6f-0a                静态
192.168.1.255            ff-ff-ff-ff-ff-ff                               静态
224.0.0.22                 01-00-5e-00-00-16               静态
224.0.0.252               01-00-5e-00-00-fc                静态

呵呵。” 192.168.1.1 00-19-e0-c0-6f-0a 静态“已经是静态的啦。

如本站对您有帮助请扫码打赏支持一下本站运营,扫码领红包(支付宝扫码)也是一种支持

打赏
本文作者:梁伟
本文链接:https://www.liangwei.cc/server_tech/win7_jing_tai_bang_ding_wang_guan_mac_fang_zhi_arp_gong_ji.html
版权声明:本文为原创文章未经允许不得转载
当前页面:梁伟博客 » 服务器技术 » Win7静态绑定网关MAC防止arp攻击

评论 抢沙发

  • 您的昵称:无法获取您的昵称,请先登录或者在评论框下方填写昵称和邮箱