开发者社区> 技术小牛人> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

浅谈ARP病毒的清除与预防

简介:
+关注继续查看
(一) ARP病毒的预防
 1.  内网IP绑定
§ 按照我们单位的局域网络进行说明:进入路由器ESR-2200 的配置界面, 选择网络配置---内网IP绑定 ---ARP列表,重新扫描。本次扫描的内网IP地址是最新的IP地址,全部选中,复制粘贴到ARP列表内。单击确定按纽。对内网的所有客户端IP---MAC地址进行有效帮定。
§在所有的客户端上对网关IP---MAC地址进行有效绑定。
 这里的绑定文件采用记事本,word等文本编辑工具,然后保存为.bat文件即可。arp -s  IP地址MAC地址如:我们单位的网关IP为 192.168.1.1  MAC 地址为 00-50-7F-24-CA- 9C
   arp -s 192.168.1.1 00-50-7F-24-CA- 9C把windows 自启动批处理文件放在各个主机的启动文件夹中,保证计算机启动后就执行上面操作,配置不会丢失。
2.使用防护软件预防arp病毒
§360安全卫士
打开360安全卫士---适时保护---开启ARP 防火墙---重新启动计算机。
打开360安全卫士---适时保护---高级设置----ARP 防火墙---添加保护网关IP/MAC(192.168.1.1/00-50-7F-24-CA-
 9C 
---保存设置。
 
§彩影软件的ARP防火墙(http://www.antiarp.com)。
 
§瑞星个人防火墙
  打开瑞星个人防火墙---网络安全---ARP欺骗防御---设置---ARP欺骗防御---ARP静态规则---增加IP地址、MAC地址(网关)---应用---确定。
(二) ARP病毒的清除
                 
§利用arp -a命令来查看,如果发现有两个不同主机的MAC地址一样,或者直接ping 网关IP地址,然后 “arp a”查看,如果显示的网关 IP地址与原有的IP地址不一样,即可发现ARP病毒源主机所对应的IP 地址,就可以确定ARP病毒源了,然后对其进行断网,并用专门的工具软件进行病毒处理。
§Nbtscan扫描全网段IP地址和MAC地址对应表,如果发现有两个不同主机的MAC地址一样,则证明肯定其中有一个是盗用了另一个主机(通常是网关)的MAC地址,只要对照一下原网关MAC地址即可发现ARP病毒源主机所对应的IP 地址,就可以确定ARP病毒源了,然后对其进行断网,并用专门的工具软件进行病毒处理。

 

本文转自 jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/171054 ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
自己开发的ABAP代码版本查看工具
为什么要写这个工具 我在做SAP CRM Fiori的开发时,需要在一个method的众多repository里一个一个查看寻找我需要的关键字,太费时间和眼睛,所以写了一个report把一个method所有version的source code都download下来,直接用Ctrl+F即可搜索,避免了manual effort。
77 0
自己开发的ABAP代码版本查看工具
我在做SAP CRM Fiori的开发时,需要在一个method的众多repository里一个一个查看寻找我需要的关键字,太费时间和眼睛,所以写了一个report把一个method所有version的source code都download下来,直接用Ctrl+F即可搜索,避免了manual effort。
52 0
mysql 清除relay-log文件方法详解
<div class="keywords" style="color:rgb(51,51,51); font-family:Simsun; font-size:15px; line-height:28px; list-style:none; margin:0px; padding:0px"> <br> </div> <p style="line-height:25.5px; color
6499 0
【HEVC学习与研究】34、HEVC参考软件HM中Intra预测参考像素的获取与管理
继续上一个section所讨论的问题。在section 33中讨论了HEVC帧内预测的几种不同模式,代表这几种模式的函数xPredIntraPlanar、xPredIntraAng和xDCPredFiltering调用的位置位于Void TComPrediction::predIntraLumaAng()中,所以也可以说,在一个PU内,函数Void TComPrediction::predIntraLumaAng实现了亮度分量的帧内预测。
936 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载