1. 取消管理员监视的首步,并非在受监控的电脑上安装特定软件。
2. 防止ARP攻击的有效方法是将IP地址与MAC地址绑定,并在路由器上进行相应设置。这样做能让诸如P2P、网络执法官、长角牛、聚生、网络剪刀手等网络监控软件失效。若无法实现IP与MAC地址的绑定,可在电脑上安装如360ARP火墙或瑞星等防ARP软件,尽管这些软件的效率可能不高。
3. 检查网络配置,确保没有共享式HUB(10Mbps旧式HUB)连接在路由器上。如果存在这样的连接——一端连路由器,另一端连交换机,再另一端连管理用电脑——那么管理用电脑可能使用了WINPCAP教学接口来开发监控软件。解决这个问题,可以通过移除WINPCAP驱动程序、拔掉HUB或将网线直接连接到出口路由器。
4. 需认识到,如果网络监控软件如ANYVIEW(网络警)以网桥或网关模式运行,用户很难避免被监控,除非不上网。
5. 若发现网络速度变慢、应用无法正常使用或P2P下载速度极低,甚至网络突然断线,这可能是ARP攻击的迹象,表明可能正在被网络监控。ANYVIEW(网络警)这类专业监控软件能满足多种监控需求,并可直接流量。硬件防火墙或路由器上绑定IP和MAC地址都能让这类软件失效。如果不是网络管理员,使用ANTIARP或360ARP软件可能只能防止ARP攻击类型的软件,但对于以网桥或网关模式运行的ANYVIEW(网络警)等软件,这些措施仍然无效。详情
