如何用McAfee防御域名劫持等攻击

linker14年前 (2007-10-24)网络日志557

前几天,讲了一下dns劫持的事,今天再说下,macfee来防止arp域名劫持的例子,当然,这个不能完全杜绝arp攻击,但可以有效的阻止,本地攻击其他机器,如果局域网之内都利用macfee,加上这些规则,那么就可以有效的防止局域网的arp攻击现象了。

附件中有个arp攻击小软件,呵,还是防杀的,这类软件太多了,真让人头疼;道高一尺,魔始终高一丈。这个软件一旦运行,那么整个局域网都将受到dns的域名劫持攻击,其他机接入网络,都变得困难,切实影响了网络的正常运行。这里对于攻击不说太多,只说防。

这类软件,运行的时候,和大多数的网络监控软件一样,是需要winpcap组件运行支持的,如果我们把此软件运行时,所需要的与系统无关的必要组件(查运行时需要的组件,可以通过优化大师的进程管理、冰刃、360safe的进程管理软件等),通过macfee的AD功能给阻止掉,不让其读出和运行,就可以有效的防止arp攻击软件的运行了。

在实践中,发现,阻止策略,阻止以下几个进程:“rpcapd.exe”“wpcap.dll”“npptools.dll”,把其读出、修改、运行、写入等权限一律封闭,那么,与它们相关的arp攻击软件,自然就运行不起来了;

还有一种策略就是,如果已经知道引起arp攻击的软件名称,直接在阻止策略中,阻止这个进程名称,也可以达到阻止运行的效果。

实践出真知,多了解,多测试,多运用,大麻烦,也不是什么了不起的问题。

[URL=upload/zxarps.rar]免杀zxarps下载[/URL]

解压密码不要问我要,我也是用时从网上找的,觉得为难了,自己找或者破吧。

相关文章

nvmcp.sys引起vista蓝屏的尝试解决办法

刚安装的vistasp1系统,用的是Windows Vista Ultimate 集成SP1 就去天空版本,还算不错,一切顺利,只是这两天一直出现蓝屏故障,比较郁闷,开始以为是安装卡巴斯基2009的原...

5大健康常识 你有没有走入误区

有关健康的话题,本博推出有多篇专题,并且是篇篇关注常规性健康,比如:冬季天燥 关注健康 预防感冒 治疗感冒、晚餐吃得晚 健康有危险、站长使用笔记本时应该关注的健康问题、关注站长健康 您应该晚上10点就...

河南网通昨日已经开始禁止账号共享上网及相关内情

限制adsl共享上网,这已经不是一个新话题,从04年不怕风波传出,就一直风靡网络;之间出现了各种各样的原理和相应的破解方法;有覆盖关键dll文件法,有封闭161端口方法(网络尖兵),有北极星的共享上网...

网络协议知识一点通

一、网络协议是什么?   通俗地说,网络协议就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言一样,只有使用相同语言才能正...

DVD media technology knowledge

The full name of DVD, in the early days of the birth of the Digital Video Disc (digital video discs)...

Internet-based hardware description

The Internet has provided a variety of text, pictures and videos, we know that the fundamental compo...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。