Cómo luchar contra los terminadores P2P durante mucho tiempo
Cómo prevenir ataques P2P Terminator
El siguiente es el método de modificación:
1: Ingrese regedit en "Ejecutar" del menú "Inicio" para abra el editor de tablas de registro, expanda el registro a: subclave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9E} y busque DriverDesc en 0000, 0001, 0002 y otras ramas bajo la subclave (si tiene más de una). tarjeta de red, solo hay 0001, 0002... La información sobre su tarjeta de red se guarda aquí. El contenido de DriverDesc es la descripción de la información de la tarjeta de red. Por ejemplo, mi tarjeta de red es un controlador Ethernet basado en Intel 210 41. Supongamos que su tarjeta de red está en la subclave 0000. Agregue una cadena debajo de la subclave 0000 y asígnele el nombre "NetworkAddress". El valor de la clave es la dirección MAC modificada, que debe tener 12 números hexadecimales consecutivos. Luego cree una nueva subclave denominada NetworkAddress en NDI\params bajo la subclave "0000" y agregue una cadena llamada "default" bajo la subclave. El valor de la clave es la dirección MAC modificada.
Continúe creando una cadena llamada "ParamDesc" bajo la subclave de NetworkAddress. Su función es especificar la descripción de la dirección de red. Su valor puede ser "Dirección MAC". De esta manera, después de abrir las "Propiedades" de Network Neighborhood, haga doble clic en la tarjeta de red correspondiente, encontrará una configuración "Avanzada", debajo de la cual está la opción MACAddress, que es el nuevo elemento "NetworkAddress" que agregó. el registro. En el futuro, simplemente haga clic aquí. Simplemente modifique la dirección MAC. Cierre el registro y reinicie. La dirección de su tarjeta de red ha sido cambiada. Abra las propiedades de Network Neighborhood, haga doble clic en el elemento de la tarjeta de red correspondiente y encontrará un elemento de configuración avanzada para la dirección MAC, que se puede utilizar para modificar directamente la dirección MAC.
2: El segundo método consiste en modificar la asignación de IP a MAC para invalidar la suplantación de ARP de los ataques P2P y superar sus limitaciones. El método consiste en utilizar el comando ARP -a en cmd para obtener la dirección MAC de la puerta de enlace y, finalmente, utilizar el comando de dirección MAC de la tarjeta de red IP ARP -s para asignar la dirección IP de la puerta de enlace a su dirección MAC.