如何用McAfee防御域名劫持等攻击

linker13年前 (2007-10-24)网络日志535

前几天,讲了一下dns劫持的事,今天再说下,macfee来防止arp域名劫持的例子,当然,这个不能完全杜绝arp攻击,但可以有效的阻止,本地攻击其他机器,如果局域网之内都利用macfee,加上这些规则,那么就可以有效的防止局域网的arp攻击现象了。

附件中有个arp攻击小软件,呵,还是防杀的,这类软件太多了,真让人头疼;道高一尺,魔始终高一丈。这个软件一旦运行,那么整个局域网都将受到dns的域名劫持攻击,其他机接入网络,都变得困难,切实影响了网络的正常运行。这里对于攻击不说太多,只说防。

这类软件,运行的时候,和大多数的网络监控软件一样,是需要winpcap组件运行支持的,如果我们把此软件运行时,所需要的与系统无关的必要组件(查运行时需要的组件,可以通过优化大师的进程管理、冰刃、360safe的进程管理软件等),通过macfee的AD功能给阻止掉,不让其读出和运行,就可以有效的防止arp攻击软件的运行了。

在实践中,发现,阻止策略,阻止以下几个进程:“rpcapd.exe”“wpcap.dll”“npptools.dll”,把其读出、修改、运行、写入等权限一律封闭,那么,与它们相关的arp攻击软件,自然就运行不起来了;

还有一种策略就是,如果已经知道引起arp攻击的软件名称,直接在阻止策略中,阻止这个进程名称,也可以达到阻止运行的效果。

实践出真知,多了解,多测试,多运用,大麻烦,也不是什么了不起的问题。

[URL=upload/zxarps.rar]免杀zxarps下载[/URL]

解压密码不要问我要,我也是用时从网上找的,觉得为难了,自己找或者破吧。

相关文章

索尼vgn-x505ap声卡驱动soundmax integrated digital audio的成功安装

朋友从上海那里带过来了一款索尼vgn-x505ap的笔记本,这款笔记本是索尼的典藏机,全球发行两千套;属于变态级的轻薄型,周身只有两个usb插孔和无线网卡插槽,另外就是声音的插孔了,带电池共重835克...

新规实施后咋买经济适用房?

11月1日后,市民购买经济适用房再也不用到开发商那里排号了,而是统一到市经济适用房管理中心申请。本月郑州市第一个全面规范经济适用房建设、交易与管理的法规——《郑州市经济适用住房建设管理办法》开...

娶个高薪老婆的十一大理由

一、娶个收入高的老婆,男人在外人面前更能挺直腰杆,“与时俱进”的生活水平,是在任何人面前都最有发言权的。高薪LP或许偶而在家中指手画脚,夫妻生活的乐趣就在于双方有平等的语言权力,一方不能是...

Z-Blog 1.6 Final Build 60802暂时升级完毕

今天看到Z-Blog 1.6 Final Build 60802,昨天下午已经升级到官方网站上了,今天上午就下了下来,升级一下;升级过程比较复杂,因为以前的1.6测试版,已经有了许多自己修改过的地方,...

早晨感言

25岁处在一个不大不小的尴尬年龄。所谓尴尬,指的是既未成家,亦未立业,但是基本已经不再属于年轻。那昔日重来的不堪回首,这一切现实中的现实,残酷的剥离曾经的单纯,活泼游离在不知所然的角落,天真被废弃在午...

windows7系统下ie8内核浏览器不显示验证码的解决思路

安装完windows7旗舰版本后,很久没有遇到验证码无法显示的问题,新遇到这个问题,是因缘于一个asp的小网站程序,无法显示,后来到服务器的win2003 server下,发现也无法显示,但在oper...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。