как заблокировать Mac аддресс ?

в сети завелся вирус, подменящий шлюз с помощью arp poison атаки, нужно как-то залочить arp таблицу, чтобы нельзя было новые записи добавлять, или по mac адресам зараженных блэлистить, ставил - аутпост и комодо, непомогает, система XP. Есть может софтовые решения данного вопроса?

 

Arp на винде ты не забанишь никак!...была бы линуха....http://system-administrators.info/?p=875 можешь почитать если не веришь)

 

Сделать статичные записи arp -s ip mac

 

Не поможет,уверен.

 

И почему же?

 

Во первых залочить нельзя ... если относится конкретно к вопросу.
А во вторых сил хватит на добавление статических записей) это неэффективно просто напросто)

 

LEE_ROY, попробуй это http://webfile.ru/2109675 Вдруг поможет

 

Тогда зачем вы привели статью,которую сами же апровергаете?

 

Там описание ... у меня своё мнение)

 

Как опровергните на примерах,а так это лишь пустые слова.

 

arp -s непомогает к сожалению, хз че делать, antispoof тоже уже пробовали, не помогает.=\ тоесть кроме умных свичей решения попрощен нету ?

 

С вашей идеей вы в этом топе вообще молчать должны были.

 

Покажите таблицы arp,до статической записи и после.

 

я набирал arp -ad несколько раз подряд, на время помогало, но это не выход. Попробуй еще вот эту програмку http://webfile.ru/2109754 (ipchmon) Хоть она и работает немного криво, но мне удалось узнать кто подменяет мак. Затем просканил на порты комп, винда оказалась древняя. Заюзал сплоит и снес к чертям его винду. Все сразу наладилось