ARP欺騙防禦？ 你能遠端控制你的電腦嗎？

ARP欺騙到底是什麼，它是什麼，這本百科全書說得比我好，所以我就不在這裡說了。 ARP欺騙一般發生在區域網中，許多病毒在區域網中的傳播是依靠ARP欺騙來實現的。 但是，如今，一些簡單的設定可以防止稍微有經驗的網路管理員進行 ARP 欺騙。

如果您表弟的計算機在區域網上連線到網際網絡，則可以通過 ARP 欺騙傳播特洛伊木馬來控制您表弟的計算機。 但我不明白你的意思：用 ARP 欺騙防禦控制計算機。

木馬是乙個可以控制別人電腦的程式，你表弟的電腦應該是木馬，建議你檢查一下殺掉病毒，或者重新安裝系統，說實話我是來找你的積分的，如果你不明白可以加我Q，隨時幫你解決問題。希望能給分，謝謝。

我的推斷：她的電腦網速不好，就叫人來做，那個人安裝了ARP防火牆，開啟了防火牆的ARP欺騙防禦功能，網速不錯。 但那個人還在電腦上留下了後門，可能已經建立了管理員賬號並開啟了遠端桌面，可能已經安裝了無殺傷木馬，或者將木馬新增到了防毒軟體的信任列表中，那個人可以輕鬆遠端控制電腦。

當然，被遠端控制不一定是做的人，但也可能是網路上的特洛伊木馬。 希望。

360 特洛伊木馬防火牆。 單擊“設定”以檢視左側列表中的“ARP 防火牆”選項。

區域網，很容易被其他電腦的ARP攻擊，安裝乙個好的ARP防火牆是不錯的，這個我一直在用360安防的ARP防火牆，這個功能還是不錯的。

1. ARP -A主要用於檢視和檢查MAC位址，此命令主要用於查詢ARP病毒或攻擊的來源。

2.ARP-S可用於繫結IP位址和MAC位址，一般只需要繫結閘道器即可。 它可以通過製作批處理檔案來自動啟動。

3.不管這裡有什麼限制，既然病毒和ARP攻擊工具可以進來，那麼防毒軟體等工具也應該有辦法進來，而去除根本原因才是最根本的，這需要軟體的幫助。

360是件好事，這是可以預防的，而且可能是IP衝突。

下乙個 ARP 防火牆，例如 360ARP 防火牆。

您可以使用 360 軟體來防止 ARP 病毒並啟用 LAN 保護。 或者花點時間閱讀以下提示。

LAN ARP預防提示：

目前，防範區域網ARP木馬病毒最有效的方法是在閘道器和終端之間繫結IP和MAC位址，但這種方法仍然不能有效防止ARP對區域網的攻擊。 其實最重要的原因是，當我們發現ARP病毒並設定雙向繫結時，ARP病毒已經改變了本地計算機的MAC位址，導致繫結無效。 另一方面，存在人為破壞，例如在區域網中使用P2P終結器等多種情況，這可能會導致區域網中出現大量ARP資料包，從而導致網路效能下降。

我們應該如何面對和解決這些問題？

首先，做好第一道防線，讓閘道器和終端雙向繫結IP和MAC位址。 對於區域網中的每台計算機，使用“ipconfig”命令獲取本地IP和MAC位址，並將此資訊新增到路由器ARP對映表中。 同時，可以通過檢視路由器的LAN口引數來獲取路由器的IP和MAC位址，然後在區域網內的每台計算機上實現靜態ARP繫結。

為此，請開啟“執行”對話方塊，輸入cmd進入msdos介面，然後使用ipconfig命令獲取本機的IP位址和MAC位址。 然後開啟瀏覽器，輸入路由器位址，進入路由器配置介面，在介面中定位ARP和IP位址的繫結位置，設定“MAC位址與單機IP位址匹配規則”，指定區域網中每台計算機的IP位址，繫結對應的MAC位址。

其次，使用“網路引數”-“區域網埠引數”查詢路由器的MAC位址和IP位址，然後在區域網中的每台計算機中實現靜態ARP繫結。 為此，請開啟“執行”對話方塊，輸入cmd進入MSDOS介面，然後通過輸入圖中所示的命令繫結閘道器IP位址和MAC位址。

第三，付出更少的代價，換取區域網的長期和平。 開啟安全防護軟體的ARP防火牆功能。

四是要根除，徹底追查殺殺ARP病毒。 使用LAN ARP欺騙檢測工具確定ARP攻擊的來源，然後使用ARP殺傷工具殺死病毒。 找到並定位攻擊源頭後，在對應的計算機上安裝ARP殺傷工具，進行殺傷操作。

例如，當我們的機器受到ARP攻擊時，我們找到攻擊源的MAC位址，將MAC位址與路由器中的ARP對映表進行對比，以確定攻擊的來源，然後輸入主機的ARP檢測和殺傷。

在嚴重的ARP欺騙情況下，網路將癱瘓。

建議使用以下選項：

1.在 DOS 視窗中輸入 arp -a。 檢查每個IP位址對應的MAC位址，如果存在重複的MAC位址，則可能存在ARP欺騙。

2.如果安裝 ARP 防火牆，通常可以在發生 ARP 攻擊時提示攻擊**。

3.在wfilter中安裝“網路健康檢測外掛程式”，檢測ARP攻擊的IP位址、MAC位址和MAC供應商資訊。