来源:蜘蛛抓取(WebSpider)
时间:2016-07-12 04:19
标签:
服务器病毒
sook.cc是什么网站?会给我的电脑带来病毒或其他不好的影响吗?突然弹出的,虽然关掉了,但开启的_百度知道
sook.cc是什么网站?会给我的电脑带来病毒或其他不好的影响吗?突然弹出的,虽然关掉了,但开启的
ook?会给我的电脑带来病毒或其他不好的影响吗,虽然关掉了.cc是什么网站?突然弹出的,但开启的时间有点长
提问者采纳
黔ICP备号-2
网站首页网址
其他类似问题
为您推荐:
其他1条回答
sook.sook,以达到从根本封杀此站的目的,但都无回音,获得广告投放,嵌入提供广告位置的网站),请一起向安全部门继续投诉,蒙骗网友。我已多次向安全部门投诉,就会劫持跳转到自己伪装的百度网站.cc此站利用在其它网站中打广告的方式(它的广告方式是由它自己提供ifram方式。你可以把此站列入IE禁止访问或360禁止访问网站,只要用户同时访问百度.cc,诸如今天他是s1,以此来提高自己的站点流量,IE支持用“*”号的方式全面禁止,不过要注意此站的二级域名经常变化,明天它也许就是s2,但360目前还只有手工添加,再利用ifram中的代码
好的,谢谢,顺便问一下,他会对我的电脑文件造成影响吗?
淘宝网的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁服务器安全狗
义项指多义词的不同概念,如的义项:网球运动员、歌手等;的义项:冯小刚执导电影、江苏卫视交友节目等。
服务器安全狗是一款安全,并且永久免费为站长提供服务器安全服务,是众多服务器安全软件中的佼佼者
类型 服务器安全软件
拼音 fú wù qì ān quán gǒu
作用 互联网安全实
服务器安全狗是一款集服务器和安全管理为一体的综合性服务器安全防护软件。提供服务器杀毒、服务器优化、系统漏洞补丁修复、服务器程序守护、风险帐号(影子帐号等)优化、DDOS防火墙、ARP、防CC攻击、防入侵防提权、防篡改、安全策略设置等,使服务器免受攻击,同时提供邮件实时告警等功能,服务器状态实时掌握。软件支持Windows一系列操作系统(Windows2003/Windows2008/Windows2012)、linux主流操作系统(Ubuntu/Centos/Fedora/RHEL等),全面支持32位和64位系统。
多引擎,精准查杀网页木马、各类病毒独有的安全狗云查杀引擎、引擎与专业的引擎结合,精确查杀各类和主流病毒。多引擎智能查杀病毒,全面保障服务器安全。三层网络防护,实时保护网络安全强有力的网络防护,实时监测IP和端口访问的合法性,实时拦截ARP 攻击、 Web攻击(抗CC)、DDOS攻击、暴力破解。全面的文件/注册表保护,杜绝非法篡改全面开放保护规则,同时支持网站目录,有效保护重要文件、目录与注册表不被与删除,实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持,灵活定制,全面保护。 底层驱动防护,屏蔽入侵提权驱动级保护,拦截更快速,有效防止未授权的非法用户登录服务器,实时阻止非法创建和修改系统帐号。 服务器安全加固,避免配置风险全面的体检,暴露安全隐患,当前系统健康情况了然于心,同时提供贴心的优化建议措施,加固服务器更简单,系统运行更快速,更安全。
服务器安全狗开机启动后,双击上服务器安全狗图标,系统自动弹出服务器安全狗信息窗。在这个信息窗上可直观查看安装情况,当信息框中提示“网络防火墙未安装!”时,请点击安装按钮,进行防火墙安装。驱动安装完毕,可以通过此信息窗同时进行实时的监控。同时,通过点击服务器安全狗信息窗上的“显示主窗口”或者“隐藏主窗口”按钮可以实现信息窗与服务器安全狗主面板的切换。
服务器安全狗windows版基本配置:CPUPentiumII处理器及以上硬盘剩余空间&100MB内存&256MB推荐配置:CPUPentiumIII处理器及以上内存&512MB硬盘剩余空间&1G运行环境:Windows2003/Windows2008/Windows2012,支持32位/64位
服务器安全狗主要保护服务器免受DDOS和ARP攻击,网站安全狗与服务器保护的内容不同,它主要保护您的服务器上网站内容和网站资源的安全。这两个软件配套使用,将会更全面地保护您的服务器的安全。
作为安全专家, 服务器安全狗已通过公安部信息安全产品检测中心的检测,并获检验合格证书。
服务器安全狗
服务器安全狗V4.2.1-06-19)卸载过程更流畅1、优化注册表保护2、修复卸载或覆盖安装不流畅的问题服务器安全狗V4.2.1-06-12)杀毒增强版,网站打开更快速1、软件Logo全新改版2、优化安装流程3、优化后台服务的关闭逻辑4、新增杀毒实时防护开关5、支持批量删除安全策略规则6、优化文件目录保护,提升网站访问速度服务器安全狗V4.2.1-04-16)杀毒版本—性能再升级1、修复特殊权限打开文件时,守护中心无法退出的问题2、修复特殊情况下,CPU占用过高的问题3、修复创建Users用户组时,低概率拦截失效的问题4、修复特殊操作下,杀毒实时防护失效的问题5、修复特殊操作下,注册表保护异常的问题服务器安全狗V4.2.1-03-03)1、提升软件安装效率2、优化帐号保护逻辑3、优化病毒隔离逻辑4、优化自定义病毒扫描的选择路径逻辑5、优化升级中心的安全校验6、统一安全狗软件的“开始”菜单路径7、修复Win7系统每天首条防护日志显示重复的问题8、修复特定情况下,安全策略规则无法导入的问题9、修复特定网卡系统下,中高级会话验证导致网站无法打开的问题服务器安全狗V4.2.0-01-13)1、改善云查杀引擎的误判问题2、修复杀毒实时防护导致磁盘无法格式化的问题3、修复特殊情况下,网站帐号无法创建的问题4、修复特殊情况下,防护日志界面无法添加黑白名单的问题5、修复特殊情况下,注册表保护特定规则失效的问题6、修复极端情况下,个别第三方软件无法正常加载的问题7、修复极端情况下,win8/win2012系统停止守护中心导致系统重启的问题服务器安全狗V4.2.0-12-26)1、扩展垃圾清理的扫描路径2、修复帐号保护模块导致守护中心崩溃的问题3、修复更改系统时间引起的网络驱动防护失效的问题4、修复针对特殊IP,DDOS防火墙失效的问题5、修复注册表备份及恢复偶尔失效的问题6、更新网马库及网马DLL文件服务器安全狗V4.2.0-12-12)1、修复网络驱动异常导致守护中心无法退出的问题2、修复云查杀实时防护信任失效的问题3、修复杀毒扫描记录显示错误的问题4、修复SQL Server 2012数据库进行优化时界面闪退问题5、优化系统帐号删除功能6、支持动态更新小红伞证书7、托盘退出关闭主动防御同步关闭杀毒实时防护8、精简升级中心日志服务器安全狗V4.2.0-12-03)1、修复杀毒扫描时界面偶尔闪退的问题2、修复杀毒扫描时初始化时间过长的问题3、修复与部分杀毒软件的冲突问题4、修复特殊情况下托盘提示网络驱动异常的问题5、修复守护中心异常退出可能引起网络驱动初始化失败的问题6、优化小红伞引擎的加载逻辑服务器安全狗V4.2.09683 ()1、新增杀毒功能,支持小红伞、安全狗网马查杀、安全狗云查杀三引擎查杀病毒2、优化帐号保护功能,快速准确检测帐号异常3、优化远程桌面保护功能,提高保护效率4、优化文件目录保护功能,增强对硬链接的保护5、新增注册表保护功能,扩展保护范围6、扩充服云设置同步功能,支持安全策略、超级黑白名单、远程桌面保护等功能同步更新服务器安全狗V4.1.0-06-30)1、修复极端情况下的崩溃问题2、修复安全策略的提示文件误保存为示例IP的问题3、修复超级黑白名单中.*及.*.*无法成功转化为有效IP段的问题4、完善爬虫白名单库服务器安全狗V4.1枸杞增强版()1、细化CC攻击的防护日志,显示被攻击Url2、细化DDOS攻击的防护日志,显示被攻击IP地址3、添加超级黑白名单,支持IP跨段4、添加超级黑白名单,支持通配符*5、解决部分数据库优化失败的问题6、解决手机浏览器访问,会话验证失效的问题服务器安全狗V4.1增强版()1、优化界面进程,解决多次点击情况下多个界面进程同时运行问题2、修复极端情况下,安全策略或超级黑白名单配置文件异常问题3、优化安装过程所产生的特殊目录权限,强化系统安全性服务器安全狗V4.1增强版()1、防护日志右键支持添加到黑白名单的功能,并支持多选(为了防止网关IP误加入黑名单中,此功能暂不支持ARP防护日志)2、修复黑白超级IP名单Bug3、修复TCP与UDP监听及TCP连接界面崩溃的Bug4、解决自动体检失效的问题5、针对数据库优化失败的问题,提供优化后还原的功能6、优化数据库优化,提高扫描速度7、修复远程桌面暴力破解拦截无效的问题8、修复软件管家卸载软件的Bug服务器安全狗V4.1正式版()1、新增防暴力破解功能,有效拦截Ftp、远程桌面暴力破解2、新增“服云”(服务器安全管理云平台)快速绑定3、新增远程异地登录提醒功能,及时掌握服务器远程桌面登陆异常4、新增数据库优化功能5、集成安全狗云备份功能6、完善服务器体检功能,新增Web防火墙、应用防火墙开启状态检测7、解决特殊情况下,守护中心内存泄露问题8、解决部分服务器注销状态下,体检功能失效问题服务器安全狗v4.0.06099 版本更新()1、软件卸载流程新增用户配置信息保留机制,软件重装时可直接恢复卸载前配置2、新增驱动安装失败原因提示及问题处理建议3、优化帐号保护功能,解决特殊情况下功能开关失效问题4、优化升级设置功能,修正因设置失效未能提示用户进行升级问题服务器安全狗V4.0.05932 版本更新()1、优化体检功能,增强体检准确性2、优化守护中心功能,提高整体稳定性3、帐号优化功能界面显示优化,更新扫描结果排序方式4、远程桌面守护功能部分提示界面优化5、优化垃圾清理功能,解决特殊情况下CPU占用较高问题6、新增漏洞自动扫描功能,提供自动化的漏洞扫描服务器安全狗 V4.0.05221 正式版()1、 解决安全策略例外IP功能添加IP段出现失效问题2、优化文件目录守护功能,解决特殊情况下修改规则造成的服务器卡死问题3、优化文件目录守护功能,解决因输入问题导致的白名单失效问题3、优化超级白名单功能,解决超级白名单失效问题3、优化邮件告警功能,解决告警邮件发送失败问题服务器安全狗 V4.0 正式版()1、优化帐户保护功能,解决特殊情况下因全选用户组导致的误拦截问题2、提升TCP连接与TCP与UDP监听功能数据刷新速度3、优化守护中心及一键优化功能,修复Beta版本Bug,增强系统稳定性服务器安全狗 V4.0 Beta版()1、防火墙全面改进,提升攻击防护效果(新增针对CC攻击防护功能)2、新增IP超级黑名单功能3、悬浮窗全面改进,用户可直接查看协议和拦截IP列表4、修复极端情况下守护中心失效问题,系统更加稳定可靠5、文件目录守护功能增加保护规则,加强系统安全保障6、界面全新优化,增强用户体验7、安全策略例外IP取消数量限制8、修复信息窗口流量显示异常问题2012年11月更新日志服务器安全狗V3.3.01567(更新日期)(1)修复存在的垃圾清理功能无法点击问题(2)增加支持中心服务器远程重启功能(3)增加支持云安全中心服务器关键服务远程重启功能2012年10月更新日志服务器安全狗V3.3.01132(更新日期)(1)修复守护中心服务占CPU问题(2)修复体检过程中存在的一些问题(3)修复界面设置中存在的一些引起崩溃的问题2012年09月更新日志服务器安全狗V3.3.01007(更新日期)(1)增加体检扫描界面,支持系统(2)文件目录守护增加白名单(3)帐户守护界面拆分出帐户优化界面(4)新增对一些影子帐户的处理(5)修复垃圾扫描造成界面崩溃2012年06月更新日志服务器安全狗V3.2正式版(更新日期)新增功能:(1)服务器软件管家(2)系统漏洞修复(独家支持2008*64位修复)(3)服务优化(4)目录权限优化(5)升级中心添加手动升级功能修复功能:(1)文件目录守护(增加安全狗升级中心目录保护,默认规则不允许查看修改,不误拦截系统补丁修复)(2)修复文件目录保护功能一段时间后会自动失效的问题(3)日志(支持分页,修复内存泄露)(4)守护中心消息提示框修改(5)账户守护-无法删除2012年05月更新日志服务器安全狗V3.1版(3.1.00200)(更新日期)(1)修复漏洞补丁修复时候出现安全狗界面崩溃问题(2)修复近期部分用户反应的出现机器卡机或者死机问题(3)修复部分用户反应的安装中文目录下出现部分功能无效问题(4)修复网络防火墙的一些相关问题(5)修复守护中心服务偶尔出现停止的问题2012年04月更新日志服务器安全狗V3.1正式版本(更新日期)(1)帐户安全守护修复拦截组无效的bug(2)新增当开启帐户守护时会弹出详细设置界面(3)修复用户反映的远程桌面计算机名认证偶尔会失效问题(4)新增验证修改远程桌面端口是否被其他程序占用,占用将给出提示(5)文件目录守护新增禁止读取,禁止写入,禁止运行功能(6)文件目录的保护规则允许通配符,同时增加进程黑白名单模式(7)增加安全狗核心服务的,无法直接关闭服务(8)新增当开启邮件告警时会弹出详细设置界面2012年02月更新日志服务器安全狗V3.1beta版本(更新日期)(1)守护中心增加保护功能,保护文件不被修改、删除;(2)守护中心的系统帐户保护细化到,用户可自定义要保护的用户组;(3)守护中心的定时任务细化到日、月,以及用户可自定义时间;(4)增加软件的功能,保护软件设置不被随意修改;(5)修改ARP防火墙的识别策略,减少误判的情况,同时手动绑定的规则扩充到10个;(6)增加防火墙驱动出现安装失败情况下的修复功能,帮助用户发现问题;(7)修复中部分情况下会出现乱码字体的问题;(8)更新最新的IP地址库2011年11月更新日志服务器安全狗V3.0正式版(更新日期)1、优化多用户冲突提示,允许用户能够结束另外一个用户的进程;2、优化远程桌面守护功能,增加一个测试时间选项,方便用户进行测试;3、修改守护中心帐户监控出现的异常崩溃问题;4、修改界面中当前网络连接出现的内存不断增长问题;5、暂时先去除文件目录权限优化功能,待更进一步测试后再开放此功能2011年10月更新日志服务器安全狗V3.0Beta2.0版(更新日期)1、修复注册表优化项目中对TIME_WAIT优化后会导致某些03系统开机蓝屏文件2、修复系统帐户超过500导致主界面崩溃问题3、修复守护中心日志保存日期问题4、修复守护中心邮件告警日期问题服务器安全狗V3.0Beta1.0版(更新日期)1、全新的系统优化功能,帮助您全面优化服务器系统环境(1)目录权限及文件夹权限优化:系统敏感目录及文件权限,并支持清除危险的用户组权限(2)注册表优化:全面扫描注册表中存在的系统弱点及可优化的项目,支持一键优化及还原(3)垃圾清理:深度的及注册表垃圾扫描,全面清理系统垃圾优化系统空间2、强大的系统实时守护功能,帮助您实时、主动的保护(1)系统帐号安全守护:采用注册表拦截技术,主动保护系统帐号不被非法篡改,保证系统帐号安全(2)远程桌面安全守护:灵活可定制的远程桌面白名单安全策略,实时主动保护远程桌面不被非法登陆(3)守护:支持普通应用程序及系统服务程序的守护,保证程序稳定运行(4)守护:全面监控系统CPU资源、内存资源和硬盘资源,发现异常情况立即邮件告警(5)定时操作:支持定时重启系统和的功能3、人性化的邮件实时告警功能,让您随时了解服务器的安全状况(1)灵活定制发件人和收件人的邮箱信息,支持加密的邮箱类型(如gmail)(2)灵活定制服务器的描述信息和邮件发送频率,让您方便的区分不同服务器的邮件告警信息2011年9月更新日志服务器安全狗V2.2.4版本(更新日期)(1)修正在2003系统下网卡发生变动导致界面异常的问题(2)修正系统网卡超过5个情况下导致规则设置异常问题(3)修正系统IP配置超过10个导致ARP防护规则设置异常问题(4)优化流量更新流程,提供驱动的效率(5)对驱动进行优化,解决部分特殊环境下出现系统异常的问题2011年8月更新日志服务器安全狗V2.2.3正式版本(更新日期)(1)解决用户配置超过5个IP导致界面崩溃的问题(2)解决驱动在特殊情况出现错误判断的问题服务器安全狗V2.2正式版本(更新日期)(1)解决部分用户VPS环境下出现的安装问题(2)解决安全狗在不同操作系统下开机自启动问题(3)解决安全狗在2008操作系统下换皮肤崩溃问题服务器安全狗V2.2beta2.0版本(更新日期)(1)全面支持Win200364位/Win200832位/Win2008(2)增加“超级白名单”功能,支持用户设置不受安全策略和防火墙限制的IP列表(3)增加端口信息的描述说明,鼠标移动到端口列表上就会显示端口的描述说明(4)增加“网络连接”和“”里面远程IP的地理位置信息(5)修正“网络连接”刷新的时候出现界面崩溃的问题(6)修正升级中心出现崩溃的问题2011年7月更新日志服务器安全狗V2.2beta1.0版本(更新日期)(1)界面重新优化,引入全新的界面技术,支持换肤(2)基于的开源漏洞补丁接口,打造服务器的漏洞补丁扫描和修复(3)智能的系统帐号扫描功能,及时发现服务器上存在的可疑帐号,特别是影子帐号(4)自动的服务器程序守护中心,为服务器上的程序提供全自动的守护功能,当程序异常退出时能自动重启(5)DDOS防护和ARP防护进行了全面优化,加强驱动的防护能力(6)全新设计的服务器安全策略,可以对服务器上的端口进行全面关闭,同时支持黑白名单(7)优化了网络连接和查看功能(8)程序进行了微软签名认证,加强程序的安全性2011年5月更新日志服务器安全狗V2.1.1版本(更新日期)(1)进程名称进行统一,采用Safedog做为前缀,方便用户辨别;(2)修改初始化问题;
服务器安全狗Linux版
服务器安全狗linux版V2.5.1-06-29)安全扫描再加强,查杀更精准1、优化卸载流程2、改进安全扫描,提高检测精准度3、优化内存监控,阈值改为百分比形式4、优化IP黑白名单,增强规则的有效性检查5、优化网页后门扫描模块,新增全盘扫描模式服务器安全狗linux版V2.5.1-05-13)三合一Linux防护软件,功能再优化1、默认开启自动体检2、改进安装流程3、去除超级白名单的多余日志记录服务器安全狗linux版V2.5.1-04-27)Apache/Nginx全支持,云端操作更便捷1、集成Apache和Nginx防护模块,服务器安全防护和网站安全防护二合一2、全面支持云端()设置,用户体验全面改进3、网络防火墙全新改版,灵活设置防护规则4、网络防火墙全面支持超级黑白名单,多层防护更彻底5、独立暴力破解防御模块,包括Ftp防暴力破解和SSH防暴力破解6、扩展邮件告警,支持服云告警方式7、支持设置SSH远程登录端口服务器安全狗Linux版V2.4.0-12-18)1、优化安全扫描效率2、优化系统体检效率3、加速软件的启动4、加速软件设置的保存操作5、安全扫描中的网页后门扫描模块支持一键隔离6、修复跨文件系统下安全扫描无法隔离的问题7、修复网页后门文件扫描时的内存占用问题8、修复sdui启动失败的问题9、修复特殊情况下后台程序sdsvrd崩溃的问题服务器安全狗Linux版V2.4版(V2.4.09548)()1、新增安全扫描的修复功能,支持隔离或加入白名单2、优化安全扫描和系统体检模块3、修复偶尔出现CPU使用率显示不正常的问题4、修复后台服务程序不能正常启动的问题5、修复系统重启后,远程登录防暴力破解开关被重置的问题服务器安全狗Linux版V2.4版(V2.4.08814)()1、完善安全扫描功能,系统命令校验模块支持更新校验数据库2、完善系统体检功能,网络优化的各项及安全策略项支持设置为忽略项3、完善备份监控功能,新增修改规则的功能4、完善文件监控功能,新增例外列表5、完善列表功能,支持导入/导出,包括:安全扫描、DDOS攻击防护、远程登录保护、文件监控列表、进程监控列表6、修复CC防护中白名单的代理访问仍进行拦截的问题服务器安全狗Linux版V2.4版(2.4.08649) ()1、新增安全扫描功能:包括8大扫描模块:系统命令校验、隐藏进程扫描、隐藏端口扫描、系统账户扫描、启动文件扫描、知名rootkit扫描、网页木马扫描、可疑文件扫描。2、新增加入服云功能3、新增FTP登陆破解防御功能4、新增远程异地登录提醒功能5、开放支持命令行设置服务器狗功能服务器安全狗Linux版V2.3版(2.3.20001) ()1、32位/64位版本验证,安装环境不支持时,新增版本错误提示2、修复脚本安装过程中可能存在的部分问题3、 修复卸载过程中升级中心无法正常删除问题4、 对机器码算法进行优化,提升数据安全性服务器安全狗Linux版V2.3版(2.3.10001) ()1、DDOS防火墙功能全面优化2、CC攻击防护增加会话验证功能3、新增安全策略功能4、优化文件监控功能,实现对递归子目录监控5、SSH白名单增加防暴力破解6、新增加URL白名单功能服务器安全狗Linux版V2.0版(2.0.00001)()1、全新设计的操作界面2、全新的DDOS攻击检测和防御功能3、同时支持32位和64位系统4、流量统计5、系统帐户设置6、登录监控和限制7、更全面的iptables设置接口8、性能优化服务器安全狗Linux版V2.0版(2.000634)()1、ddos防护添加的iptables规则优先级提高2、对不支持的连接工具的错误提示信息修正3、某些系统下对gb2312编码不支持情况下的安装脚本错误
1、安装完服务器安全狗软件,服务器是否需要重启?服务器安全狗安装过程最后一步,安装向导会提示“需要重启系统以完成使用新驱动文件,立即重启吗?”,建议用户检查各项功能是否正常,如果可以正常使用则不需要重启服务器。2、服务器安全狗与Windows自带防火墙会冲突么?服务器安全狗与Windows自带的防火墙不会产生冲突。关于优先级:服务器安全狗会优先于Windows自带的防火墙,因为服务器安全狗防火墙所在层级低于建立在TDI层的系统防火墙。安全狗的安全策略,可以替代Windows系统自带的防火墙,用户可以关闭其他防火墙,也可以选择保留原先的防火墙。3、服务器安全狗是否会跟其他防火墙软件有冲突?可能跟其他同类型的防火墙会有冲突,导致服务器安全狗的驱动安装失败。建议同类型软件防火墙不要同时安装在一起。4、安全狗软件收费吗服务器安全狗与网站安全狗这两个产品免费5、安全狗版本那么多,该使用哪个?1)服务器安全狗适用于所有 Windows 系统的服务器;2) 网站安全狗IIS版本适用于网站架构在IIS下的用户;3) 网站安全狗Apache版本适用于网站架构在Apache下的用户;4)服务器安全狗Linux版本 适用于Linux系统的服务器;5) 网站安全狗Linux版本适用于Linux系统的服务器;
{{each(i, video) list}}
{{if list.length > 8}}
查看全部 ${list.length} 期节目
{{if _first}}
内容来源于
{{if list && list.length}}谁知道如何在局域网内查找病毒主机_百度知道
谁知道如何在局域网内查找病毒主机
提问者采纳
一个净化的网络空间不光给别人带来便利,也会方便到自己!试想以下当你发布了这些 arp,p2p 管制软件以后,这些软件的使用者反而影响到你自己的时候,你会有什么感觉!说句实话,如果你只会使用攻击软件却不知道攻击软件原理和防范措施,那么我建议还是尽量少用,因为在众多的普通上网用户身上寻找黑客快感这种行为,是可怜又可鄙的!希望大家自觉抵制非网络管理员滥用此类软件,在龙族论坛上我也经常看见有人发网路执法官等arp,p2p 管制软件,希望版主针对此事能有所考虑。我之一直不想放出查找方法也是希望那些使用用户能有所收敛,可是很多朋友反映的情况让我觉得我这个决定是错误的!再一次劝说,另告知大家一个消息,我的反攻击软件已经在测试中,专门针对局域网内使用arp 攻击者进行反击,针对攻击ip 进行反攻击。最终还是希望有个相对纯净的网络世界,也希望自己的努力没有白费,更希望龙族的朋友能相互转达,在这里感谢大家了!ARP 攻击的原理与解决方法(第三版)含【故障原因】局域网内有人使用ARP 欺骗的木马程序(比如:魔兽世界,天堂,劲舞团等盗号的软件,某些外挂中也被恶意加载了此程序)。【故障原理】要了解故障原理,我们先来了解一下ARP 协议。在局域网中,通过ARP 协议来完成IP 地址转换为第二层物理地址(即MAC 地址)的。ARP 协议对网络安全具有重要的意义。通过伪造IP 地址和MAC 地址实现ARP 欺骗,能够在网络中产生大量的ARP 通信量使网络阻塞。ARP 协议是&Address Resolution Protocol&(地址解析协议)的缩写。在局域网中,网络中实际传输的是&帧&,帧里面是有目标主机的MAC 地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标MAC 地址是如何获得的呢?它就是通过地址解析协议获得的。所谓&地址解析&就是主机在发送帧前将目标IP 地址转换成目标MAC 地址的过程。ARP 协议的基本功能就是通过目标设备的IP 地址,查询目标设备的MAC 地址,以保证通信的顺利进行。每台安装有TCP/IP 协议的电脑里都有一个ARP 缓存表,表里的IP 地址与MAC 地址是一一对应的,如下所示。主机IP 地址 MAC 地址A 192.168.16.1 aa-aa-aa-aa-aa-aa B192.168.16.2 bb-bb-bb-bb- bb-bb C192.168.16.3 cc-cc-cc-cc-cc-cc D192.168.16.4 dd-dd-dd-dd-dd-dd 我们以主机A(192.168.16.1)向主机B(192.168.16.2)发送数据为例。当发送数据时,主机A 会在自己的ARP 缓存表中寻找是否有目标IP 地址。如果找到了,也就知道了目标MAC 地址,直接把目标MAC 地址写入帧里面发送就可以了;如果在ARP 缓存表中没有找到相对应的IP 地址,主机A 就会在网络上发送一个广播,目标MAC 地址是&FF.FF.FF.FF.FF.FF&,这表示向同一网段内的所有主机发出这样的询问:&192.168.16.2 的MAC 地址是什么?&网络上其他主机并不响应 ARP 询问,只有主机B 接收到这个帧时,才向主机A 做出这样的回应: &192.168.16.2 的MAC 地址是bb-bb-bb-bb-bb-bb&。这样,主机A 就知道了主机B 的MAC 地址,它就可以向主机B 发送信息了。同时它还更新了自己的ARP 缓存表,下次再向主机B 发送信息时,直接从ARP 缓存表里查找就可以了。ARP 缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP 缓存表的长度,加快查询速度。从上面可以看出, ARP 协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的 ARP 欺骗。对目标A 进行欺骗,A去Ping 主机C 却发送到了DD-DD-DD-DD-DD- DD 这个地址上。如果进行欺骗的时候,把C的MAC 地址骗为DD-DD-DD-DD-DD- DD,于是A 发送到C 上的数据包都变成发送给D 的了。这不正好是D 能够接收到A 发送的数据包了么,嗅探成功。A 对这个变化一点都没有意识到,但是接下来的事情就让A 产生了怀疑。因为A 和C 连接不上了。D 对接收到A 发送给C的数据包可没有转交给C。做&man in the middle&,进行ARP 重定向。打开D的 IP 转发功能,A 发送过来的数据包,转发给 C,好比一个路由器一样。不过,假如 D 发送 ICMP 重定向的话就中断了整个计划。D 直接进行整个包的修改转发,捕获到A 发送给C 的数据包,全部进行修改后再转发给C,而C 接收到的数据包完全认为是从A 发送来的。不过,C 发送的数据包又直接传递给A,倘若再次进行对C 的ARP 欺骗。现在D 就完全成为A 与C 的中间桥梁了,对于A 和C 之间的通讯就可以了如指掌了。【故障现象】当局域网内某台主机运行ARP 欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录服务器,这样病毒主机就可以盗号了。由于ARP 欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP 欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。【HiPER 用户快速发现ARP 欺骗木马】在路由器的&系统历史记录&中看到大量如下的信息(440 以后的路由器软件版本中才有此提示):MAC Chged 10.128.103.124 MAC Old 00:01:6c:36:d1:7f MAC New 00:05:5d:60:c7:18 这个消息代表了用户的MAC 地址发生了变化,在 ARP 欺骗木马开始运行的时候,局域网所有主机的MAC 地址更新为病毒主机的 MAC 地址(即所有信息的MAC New 地址都一致为病毒主机的MAC 地址),同时在路由器的&用户统计&中看到所有用户的MAC 地址信息都一样。如果是在路由器的&系统历史记录&中看到大量MAC Old 地址都一致,则说明局域网内曾经出现过ARP 欺骗(ARP 欺骗的木马程序停止运行时,主机在路由器上恢复其真实的 MAC 地址)。【在局域网内查找病毒主机】在上面我们已经知道了使用ARP 欺骗木马的主机的MAC 地址,那么我们就可以使用NBTSCAN 工具来快速查找它。 NBTSCAN 可以取到PC 的真实IP 地址和MAC 地址,如果有&ARP 攻击&在做怪,可以找到装有ARP 攻击的PC 的IP/和MAC 地址。命令:&nbtscan-r 192.168.16.0/24&(搜索整个192.168.16.0/24 网段,即192.168.16.1- 192.168.16.254);或&nbtscan 192.168.16.25-137&搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP 地址,最后一列是MAC 地址。NBTSCAN 的使用范例:假设查找一台MAC 地址为 &000d870d585f&的病毒主机。1)将压缩包中的nbtscan.exe 和cygwin1.dll 解压缩放到c:下。2)在Windows 开始-运行-打开,输入cmd(windows98 输入 &command&),在出现的DOS 窗口中输入:C:btscan-r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。3)通过查询IP--MAC 对应表,查出 &000d870d585f&的病毒主机的IP 地址为&192.168.16.223&。【解决思路】1、不要把你的网络安全信任关系建立在IP 基础上或MAC 基础上,(rarp 同样存在欺骗的问题),理想的关系应该建立在IP+MAC 基础上。2、设置静态的MAC--IP 对应表,不要让主机刷新你设定好的转换表。3、除非很有必要,否则停止使用 ARP,将ARP 做为永久条目保存在对应表中。4、使用ARP 服务器。通过该服务器查找自己的ARP 转换表来响应其他机器的ARP 广播。确保这台ARP 服务器不被黑。5、使用&proxy&代理IP 的传输。6、使用硬件屏蔽主机。设置好你的路由,确保IP 地址能到达合法的路径。(静态配置路由ARP 条目),注意,使用交换集线器和网桥无法阻止ARP 欺骗。7、管理员定期用响应的IP 包中获得一个 rarp 请求,然后检查ARP 响应的真实性。8、管理员定期轮询,检查主机上的 ARP 缓存。9、使用防火墙连续监控网络。注意有使用SNMP 的情况下,ARP 的欺骗有可能导致陷阱包丢失。【HiPER 用户的解决方案】建议用户采用双向绑定的方法解决并且防止ARP 欺骗。1、在PC 上绑定路由器的IP 和MAC 地址:1)首先,获得路由器的内网的MAC 地址(例如HiPER 网关地址192.168.16.254 的 MAC 地址为aa)。2)编写一个批处理文件rarp.bat 内容如下:@echo off arp-d arp-旦耽测甘爻仿诧湿超溅s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP 地址和MAC 地址更改为您自己的网关IP 地址和MAC 地址即可。将这个批处理软件拖到&windows--开始--程序--启动&中。3)如果是网吧,可以利用收费软件服务端程序(pubwin 或者万象都可以)发送批处理文件rarp.bat 到所有客户机的启动目录。Windows2000 的默认启动目录为&C:\Documents and SettingsAll Users「开始」菜单程序启动&。2、在路由器上绑定用户主机的IP 和MAC 地址 (440 以后的路由器软件版本支持):在HiPER 管理界面--高级配置--用户管理中将局域网每台主机均作绑定。再一次鄙视那些发 arp,p2p 管制类软件的朋友!一个净化的网络空间不光给别人带来便利,也会方便到自己!
其他类似问题
为您推荐:
局域网的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
