全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

最近老爹宿舍裡面由於剛開學,學生都已經陸續報到的差不多,於上週末緊急求救於我,跟我抱怨宿舍網路天天學生都挨哀叫的,每到晚上至凌晨這段時間,就會自動的Call老爹起床尿尿(哇哈哈!)…年紀已經60好幾瞭..怎可以忍耐如此問題持續發生?
於是在上週末,去了一趟宿舍,總共有25間出租套房,目前只剩下1間小間的尚未租出去,其他都有人住了,便虧老爹:你這個包租公在景氣差時候,還可以高枕無憂阿? 便回我一句:我天天被人Call 起床尿尿..怎會高枕無憂? XD 無言!
二話不說,直接到電信小機房..還真小! 害我肥大的身軀,沒地方蹲….眼前是看到Linksys 的無線54GS路由器,還有一些小Switch 串接在一起…我問老爹,你也用這台阿? 他說是住宿舍裡面某大資管學生說這台好,網路上都有介紹,… 典型勸敗案例...
全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

NB接上去,使用自動抓Router的DHCP模式後,發現真的無法上網? IP也對,,Gateway 也對? 也都Ping 到Router 了阿? 但是ping 外面網路,卻沒有回應?真奇怪?..開始檢查相關設定….. 開啟MS-DOS的畫面,輸入ipconfig/all ,檢查IP以及DNS相關資料..都對阿!看來沒有啥問題! 二話不說,直接登入路由器畫面看看究竟…哇塞? 竟然是DD-WRT的軟體….看來這位資管學生也常看Mobile01…
全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

設定都正常阿? 路由器顯示也有對外連線,用它的Debug 程式去ping 外面,是可以連上的? 這樣真的有鬼… 直覺想應該是Gateway 出問題了,但是千萬沒想到,竟然是ARP病毒搞鬼! 比對PC的通訊閘的MAC與Router 已經被換過了!..

二話不說,直接衝回家,拆暸家裡服役中的Hiper 800的路由器,直接帶到現場 ,帳密設定好可以連上網後,再把IP&MAC 的綁定做好,由於白天沒有幾台電腦可以綁,然後又有學生可能會使用NB來上網,因為老爹也不會用綁定操作,所以乾脆直接啟動全自動綁定功能,也就是說只要有人電腦上網,機器就會直接綁定下面的PC 的IP以及MAC….預設每分鐘重新啟動Router 的Auto-Binding ,有些電腦可能關機後,直接將其IP&MAC給釋放掉!

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

接下來啟動路由器的ARP廣播功能,這裡路由器會每隔100ms 發ARP廣播給 下面的PC來做ARP Table的比對,看看是否正確.

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

再來設定路由器本身的訪問限制,此功能是限制只有上面List 的IP可以對於路由器作管理,以及防止下面PC中毒持續對於路由器作攻擊,因為下面的PC若是沒有綁定的話,一般都不能上網,但是可以Ping 到內網以及對於內網的路由器作攻擊,在這裡的話最常見到就是對路由器的Dos/DDos的攻擊,幾乎可以說一般router會被此攻擊打死...雖然管制上網,但是卻無管制內網PC對於router 的存取限制,順便也限制一下!

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

接下來直接Download 路由器所提供的自動執行檔案的PC端所需要的ARP綁定,我們也都清楚,ARP 要徹底解決,唯有雙向綁定才可以徹底瓦解此病毒的干擾,先把它下載下來!

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

下面是綁定的.bat 自動執行檔案,可以看到路由器的Ip以及MAC對應關聯,他自己去執行ARP的綁定工作,只要放在PC上的開機程式裡面,或是PC開機後點一下即可! 立即做到-> PC端綁定IP&MAC功能

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

啟動session 管制功能,以及公告欄網址導向功能…公告欄網址導向這個功能很有趣,雖然不是最新技術,但是對於公用網路卻是很方便! 我們先限制每台PC的最大可用Session為1500條,對於正常使用網路以及玩遊戲的已經綽綽有餘了;以免有人使用P2P軟體,發生session暴衝,讓其他人無法正常使用…另外順便幫老爹申請一個免費的部落格,,,他卻好奇的問我,這要幹麻? 我請他稍安勿躁,等一下就見分曉.

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

接下來申請免費布洛格,基本資料填好後,把網路使用的變更公告寫上去,然後正式啟用布洛格功能,,,,此時老爹問我? 那學生怎摸知道要進入這個網站阿? 我說你看看我幫你變的魔法…設定都儲存後,將我的PC關機重新開啟…當重新開機上網第一次將IE開啟後…就直接出現剛才設定好的老爹布洛格了….老爹樂的… 馬上用另外一台電腦..編輯部洛格並打上收房租的公告了… 然後找暸一個免費的空間,把剛才自動執行檔案上傳到空間去…學生只要連結後下載執行,就可以立即做雙向綁定!

全自動IP&MAC綁定以及防止ARP病毒的Hiper 800多功能業務路由器實際救援報告

老爹說:每次都出現公告欄,這樣會不會不好阿? 我告訴她,就是開機第一次 上網會出現喔..不會一直出現的…所以你的最新公告學生都會看的到! 不過有個缺點,就是若是PC都365天都不關閉的話…也只會出現一次而已..這…也是問題..不過在節能減碳與省錢的趨勢下,應該不會跟自己荷包過不去吧?

就是這樣,解決暸老爹的問題,我跟他說晚上可以好好的睡覺囉!不會被Call起床尿尿了!

經過此次的實際救援經驗,發現幾點心得分享:
1. 許多網友提供了ARP的解決之道,最常見就是裝上VLAN Switch 方式,不過因為更新所有的Switch需要花費一筆開銷,另外就是有很多學生都是同學,常常區網交換資料,若切VLAN的話,肯定會被幹樵..所以沒有考慮.
2. 做到雙向綁定,才可以徹底解決ARP問題,VLAN Switch 只是做到切割,但是對於用戶端來說,要讓用戶做PC端的綁定,真的有困難,再加上Router以DHCP發放IP來說,要做Router 端的IP&MAC 綁定,也有難處,這種全自動的綁定,確實是好的解決方案.在此案例裡面,還不算適得其所,應該是用在飯店旅館..因為客人每天來來去去..不可能MIS或是老闆兼撞鐘的每天/時時刻刻再做網管綁定工作吧?
3. URL 轉址功能,雖不是新的技術,類似像是HotSpot 熱點使用的無線路由或是AP機器應該都有此功能,主要拿來作為ISP廣告使用,而在這裡可以運用導向到免費網頁空間(如布洛格),可以簡單的編輯並上傳,當做私人的專屬公告欄,真的是相當好用的一個Idea…

打算用這功能,自己做個部落閣,將家裡頭上網的人都可以看到辛苦的老爸要交代小孩以及老婆的重要家管事項..這樣也不錯! 反正她們也是天天上網,都會看到老爸的留言!冰箱上也不用到處貼便利貼了
布洛格的利用~拿來這台使用~真是讚呀~
等我的老分享器掛了就換這台了~
家人的對話用布洛格來溝通也是一個好方法~
tan87888 wrote:
最近老爹宿舍裡面由於...(恕刪)


tan87888 大大

請問為什麼我的安全配置裡面
沒有可以打部落格網址的地方阿....[無奈]
找不到URL跳轉的地方.......
大大的版本是??
文章分享
評分
複製連結
bluekai