最近掉线真的很多很多,网络上有一篇贴子,希望对大家有点作用。
1、掉线,大家不要急着去重启路由,找到原因才是关键。除去硬件本身原因,掉线大致有以下几种:
a、ARP欺骗,相信大家都非常讨厌。(路由不会死机)
b、局域网DDoS攻击,ICMP攻击,UDP洪水攻击(路由直接over了)
c、外线电信不稳。
就ARP,双绑暂时可以防的,不追求ARP什么什么的原理,研究那个东西让人伤脑筋,解决问题才是根本。
2、双绑:
有人说双绑还会掉外线,上不了网,首先我们应该搞好双绑的定义:
你本机的IP与mac是 static的吗?你本机上的网关ip与mac是static的吗?路由上的各个PC的IP与mac是static的吗?这才是双绑,不要把双绑理解为绑两个IP。
3、双绑操作方法:
网盟上有人发了一个双绑批处理,我建议大家分开用,因为这个批处理本身没问题,但在执行的时候,往往有时会让网关IP与MAC还是动态的(这是我亲手操作的出来的结果,不信的朋友可以让电脑自己执行那个批处理,不要手动点。)开始操作了:
1
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
这是1,另存为:1 .b a t
@echo off
arp -s 192.168.*.*(网关 IP) 00-00-00-00-00-00(网关 mac)
exit
这是2,另存为2.bat
好了,两个bat都写好了,现在是运用,我喜欢用注册表开机执行1.bat,喜欢用开机vbs执行2.bat,分开运行,保证你客户机这块的绑定{bfb}成功!
注册表这一块:
w i ndows Registry Editor Version 5.00
[H K E Y_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a r p"="C: \1 . b a t"
VBS这一块:
W s c r i p t.sleep 1000
dim oshell
set oshell = CreateObject("WScript.Shell")
oshell.run ("\ \1 9 2.168.*.*\ v b s\2.b.at") ————————服务器共享那个2.bat
开机,运行后,得出结果应该是:
客户机操作完毕,可我们双绑并未完成,只是完成了单方,另一方,你的路由。
不带MAC地址绑定的路由,我无话可说,不过,ROS是肯定可以的,要学ROS网上很多,我也写过一篇ROS文章,大家不防搜索。
ROS做也不难:看两张图大家就明白了一切。
如果IP前面带D,请选择copy,做完之后,D就消失了,就代表你成功绑定了一台。继续。。。。
到这里,还是没有完成,我们应该做一条规则,只允许绑定过的机器上网:
强烈建议在interface----lan(内网网卡)里选择reply-only!
至此,绑定基本完成了。还会掉线的朋友,如果你机器能让病毒远程执行arp -d,那我无话可说了,{jd1}性的人品问题。
以上只是对arp欺骗造成和掉线处理方法,如果是利用流量攻击,建议大家打上SP2补丁(如果经常用P2P的朋友,就知道XPSP2的TCP连接数是多少)。甚至打全windows补丁。相信微软!