當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

六步即可有效防范ARP地址欺騙病毒

http://m.yibo1263.com　2008-9-2 8:50:38 　來(lái)源:瑞星反病毒資訊　編輯:葉子

　　ARP病毒也叫ARP地址欺騙類(lèi)病毒，這是一類(lèi)特殊的病毒。該病毒一般屬于木馬病毒，不具備主動(dòng)傳播的特性，不會(huì)自我復(fù)制，但是由于其發(fā)作的時(shí)候會(huì)向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，嚴(yán)重干擾全網(wǎng)的正常運(yùn)行，其危害甚至比一些蠕蟲(chóng)病毒還要嚴(yán)重得多。

　　ARP病毒發(fā)作時(shí)，通常會(huì)造成網(wǎng)絡(luò)掉線，但網(wǎng)絡(luò)連接正常，內(nèi)網(wǎng)的部分電腦不能上網(wǎng)，或者所有電腦均不能上網(wǎng)，無(wú)法打開(kāi)網(wǎng)頁(yè)或打開(kāi)網(wǎng)頁(yè)慢以及局域網(wǎng)連接時(shí)斷時(shí)續(xù)并且網(wǎng)速較慢等現(xiàn)象，嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的正常運(yùn)行。

　　以下六個(gè)步驟，即可有效防范ARP病毒：

　　1、做好IP－MAC地址的綁定工作（即將IP地址與硬件識(shí)別地址綁定），在交換機(jī)和客戶端都要綁定，這是可以使局域網(wǎng)免疫ARP病毒侵?jǐn)_的好辦法。

　　2、全網(wǎng)所有的電腦都打上MS06-014和MS07-017這兩個(gè)補(bǔ)丁，這樣可以免疫絕大多數(shù)網(wǎng)頁(yè)木馬，防止在瀏覽網(wǎng)頁(yè)的時(shí)候感染病毒。

　　3、禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤(pán)、移動(dòng)硬盤(pán)、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。禁用Windows 系統(tǒng)的自動(dòng)播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車(chē)，打開(kāi)組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置－＞管理模板－＞系統(tǒng)－＞關(guān)閉自動(dòng)播放－＞已啟用－＞所有驅(qū)動(dòng)器－＞確定。

　　4、在網(wǎng)絡(luò)正常時(shí)候保存好全網(wǎng)的IP－MAC地址對(duì)照表，這樣在查找ARP中毒電腦時(shí)很方便。

　　5、部署網(wǎng)絡(luò)流量檢測(cè)設(shè)備，時(shí)刻監(jiān)視全網(wǎng)的ARP廣播包，查看其MAC地址是否正確。

　　6、安裝殺毒軟件，及時(shí)升級(jí)病毒庫(kù)，定期全網(wǎng)殺毒。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·用命令行方法查找ARP地址欺騙病毒

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费