淺談ARP病毒的清除與預防

技術小牛人發表於2017-11-14
(一) ARP病毒的預防
 1.  內網IP繫結
§ 按照我們單位的區域網路進行說明:進入路由器ESR-2200 的配置介面, 選擇網路配置—內網IP繫結 —ARP列表,重新掃描。本次掃描的內網IP地址是最新的IP地址,全部選中,複製貼上到ARP列表內。單擊確定按紐。對內網的所有客戶端IP—MAC地址進行有效幫定。
§在所有的客戶端上對閘道器IP—MAC地址進行有效繫結。
 這裡的繫結檔案採用記事本,word等文字編輯工具,然後儲存為.bat檔案即可。arp -s  IP地址MAC地址如:我們單位的閘道器IP為 192.168.1.1  MAC 地址為 00-50-7F-24-CA- 9C
   arp -s 192.168.1.1 00-50-7F-24-CA- 9C把windows 自啟動批處理檔案放在各個主機的啟動資料夾中,保證計算機啟動後就執行上面操作,配置不會丟失。
2.使用防護軟體預防arp病毒
§360安全衛士

開啟360安全衛士—適時保護—開啟ARP 防火牆—重新啟動計算機。

開啟360安全衛士—適時保護—高階設定—-ARP 防火牆—新增保護閘道器IP/MAC(192.168.1.1/00-50-7F-24-CA- 9C —儲存設定。
 §彩影軟體的ARP防火牆(http://www.antiarp.com)。
 §瑞星個人防火牆
  開啟瑞星個人防火牆—網路安全—ARP欺騙防禦—設定—ARP欺騙防禦—ARP靜態規則—增加IP地址、MAC地址(閘道器)—應用—確定。
(二) ARP病毒的清除                 
§利用arp -a命令來檢視,如果發現有兩個不同主機的MAC地址一樣,或者直接ping 閘道器IP地址,然後 “arp a”檢視,如果顯示的閘道器 IP地址與原有的IP地址不一樣,即可發現ARP病毒源主機所對應的IP 地址,就可以確定ARP病毒源了,然後對其進行斷網,並用專門的工具軟體進行病毒處理。
§Nbtscan掃描全網段IP地址和MAC地址對應表,如果發現有兩個不同主機的MAC地址一樣,則證明肯定其中有一個是盜用了另一個主機(通常是閘道器)的MAC地址,只要對照一下原閘道器MAC地址即可發現ARP病毒源主機所對應的IP 地址,就可以確定ARP病毒源了,然後對其進行斷網,並用專門的工具軟體進行病毒處理。


 

本文轉自 jiangxuezhi2009 51CTO部落格,原文連結:http://blog.51cto.com/jiangxuezhi/171054 ,如需轉載請自行聯絡原作者


相關文章