(一) ARP病毒的預防
1. 内網IP綁定
§ 按照我們機關的區域網路絡進行說明:進入路由器ESR-2200 的配置界面, 選擇網絡配置---内網IP綁定 ---ARP清單,重新掃描。本次掃描的内網IP位址是最新的IP位址,全部選中,複制粘貼到ARP清單内。單擊确定按紐。對内網的所有用戶端IP---MAC位址進行有效幫定。
§在所有的用戶端上對網關IP---MAC位址進行有效綁定。
這裡的綁定檔案采用記事本,word等文本編輯工具,然後儲存為.bat檔案即可。arp -s IP位址MAC位址。如:我們機關的網關IP為 192.168.1.1 MAC 位址為 00-50-7F-24-CA- 9C
arp -s 192.168.1.1 00-50-7F-24-CA- 9C把windows 自啟動批處理檔案放在各個主機的“啟動”檔案夾中,保證計算機啟動後就執行上面操作,配置不會丢失。
2.使用防護軟體預防arp病毒
§360安全衛士
打開360安全衛士---适時保護---開啟ARP 防火牆---重新啟動計算機。
打開360安全衛士---适時保護---進階設定----ARP 防火牆---添加保護網關IP/MAC(192.168.1.1/00-50-7F-24-CA- 9C )---儲存設定。
§彩影軟體的ARP防火牆(http://www.antiarp.com)。
§瑞星個人防火牆
打開瑞星個人防火牆---網絡安全---ARP欺騙防禦---設定---ARP欺騙防禦---ARP靜态規則---增加IP位址、MAC位址(網關)---應用---确定。
(二) ARP病毒的清除
§利用arp -a指令來檢視,如果發現有兩個不同主機的MAC位址一樣,或者直接ping 網關IP位址,然後 “arp –a”檢視,如果顯示的網關 IP位址與原有的IP位址不一樣,即可發現ARP病毒源主機所對應的IP 位址,就可以确定ARP病毒源了,然後對其進行斷網,并用專門的工具軟體進行病毒處理。
§Nbtscan掃描全網段IP位址和MAC位址對應表,如果發現有兩個不同主機的MAC位址一樣,則證明肯定其中有一個是盜用了另一個主機(通常是網關)的MAC位址,隻要對照一下原網關MAC位址即可發現ARP病毒源主機所對應的IP 位址,就可以确定ARP病毒源了,然後對其進行斷網,并用專門的工具軟體進行病毒處理。
![Windows辦公技能——在目前檔案夾中打開指令行視窗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)