Windows系统防ARP攻击的几种方法总结

防止ARP攻击方法一 设置权限文件方法

一、常规方式：

开始——运行，输入“regedit”，回车，通过“注册表——查找”，输入“AntiARP”，一个一个删除“AntiARP”注册表信息。
二、非常规方式（通过“安全模式”进入系统，关闭网络连接，拔掉网线）：

根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。

防攻击文件：C:/WINDOWS/system32/ npptools.dll

处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32/dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！

npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了

防止ARP攻击方法二 网关绑定方法

1.在预装好操作系统后成功远程连接后，可以发现在桌面上有贝壳ARP防火墙，安装防火墙是一个非常有效的方法建议用户第一时间安装

2.可以使用CMD命令对网关进行绑定。

在开始→运行→输入CMD后首先输入 arp -a 如图   dynamic “动态”

接下来我们输入 arp -s 对网关进行绑定 如图

最后我们来查看一下绑定状态 已经变为  static “静态”

当电脑上做绑定网关之后，就不会收到ARP欺骗攻击，向伪造的网关的 IP/MAC发送消息

Windows 7下修改网卡Mac地址，可以轻松防御ARP攻击

第一步：建立拨号连接　　 　　

　　我们新建一个宽带连接（开始->控制面板->网络和Internet->查看网络状态和任务》设置新的连接或网络-> 连接到 Internet->接下来一步一步做就行了），我这儿建的名为“宽带连接 2”，然后在属性里找到选项，把里面的连接时显示进度和提示名称，密码和证书等前的对号都去掉，确定。

第二步：修改注册表　　　

然后，Win+R（调出运行对话框），我们输入regedit，确定，这样就打开了注册表，注册表打开后，找到 HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run 然后在右边的窗口中新建一个字符串键，名字任取，双击此键输入键值为c:＼Windows＼System32＼rasphone -d "宽带连接 2"(注：我的宽带连接名为“宽带连接 2”，这儿要输入你的宽带连接的名称哦），这样你可以在运行里输入msconfig找启动项看一下是不是加入了一个Windows启动项，而它的命令里就是我们的c:＼Windows＼System32＼rasphone -d "宽带连接 2”　　　　

最后给大家总结一下防止方法

1）病毒源，对病毒源头的机器进行处理，杀毒或重新装系统。

（2）网吧管理员检查局域网病毒，安装杀毒软件。

（3）给系统安装补丁程序。

（4）给系统管理员帐户设置足够复杂的强密码。

（5）经常更新杀毒软件，安装并使用网络防火墙软件。

（6）关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务

（7）建议用户不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，以免病毒的传播。

个人建义

其实我们可以在电脑中安装一个360软件就可以直接解决这个问题哦，因为360内置了防arp攻击软件哦。