防范网络剪刀手等工具的办法.txt

电脑技巧精彩文章100篇

防范网络剪刀手等工具的办法！

　　记得有好几次都有人在论坛上问这个问题了，我也曾经回答过，但还是有不少人继续问。为免得以后每次有人问就得回答一遍，我就详细再发一个帖吧。

    因为网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。

    解决办法：应该把你的网络安全信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址->IP对应表，不要让主机刷新你设定好的转换表。

　　具体步骤：编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa)： 

　　@echo off 
　　arp -d 
　　arp -s 192.168.1.2 00-22-aa-00-22-aa
      .
      .
      .
      arp -s 192.168.1.254 00-99-cc-00-99-cc
    (所有的IP与相应MAC地址都按上面的格式写好)

　　将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 

  　将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时，都会刷新ARP表。 

    如果有人刷新了你的ARP缓存表，你手动运行arp.bat再次恢复即可。