當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

六步即可有效防范ARP地址欺騙病毒

http://m.yibo1263.com　2008-9-2 8:50:38 　來源:瑞星反病毒資訊　編輯:葉子

　　ARP病毒也叫ARP地址欺騙類病毒，這是一類特殊的病毒。該病毒一般屬于木馬病毒，不具備主動傳播的特性，不會自我復(fù)制，但是由于其發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，嚴重干擾全網(wǎng)的正常運行，其危害甚至比一些蠕蟲病毒還要嚴重得多。

　　ARP病毒發(fā)作時，通常會造成網(wǎng)絡(luò)掉線，但網(wǎng)絡(luò)連接正常，內(nèi)網(wǎng)的部分電腦不能上網(wǎng)，或者所有電腦均不能上網(wǎng)，無法打開網(wǎng)頁或打開網(wǎng)頁慢以及局域網(wǎng)連接時斷時續(xù)并且網(wǎng)速較慢等現(xiàn)象，嚴重影響到企業(yè)網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)等局域網(wǎng)的正常運行。

　　以下六個步驟，即可有效防范ARP病毒：

　　1、做好IP－MAC地址的綁定工作（即將IP地址與硬件識別地址綁定），在交換機和客戶端都要綁定，這是可以使局域網(wǎng)免疫ARP病毒侵擾的好辦法。

　　2、全網(wǎng)所有的電腦都打上MS06-014和MS07-017這兩個補丁，這樣可以免疫絕大多數(shù)網(wǎng)頁木馬，防止在瀏覽網(wǎng)頁的時候感染病毒。

　　3、禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入到計算機。禁用Windows 系統(tǒng)的自動播放功能的方法：在運行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點擊：計算機配置－＞管理模板－＞系統(tǒng)－＞關(guān)閉自動播放－＞已啟用－＞所有驅(qū)動器－＞確定。

　　4、在網(wǎng)絡(luò)正常時候保存好全網(wǎng)的IP－MAC地址對照表，這樣在查找ARP中毒電腦時很方便。

　　5、部署網(wǎng)絡(luò)流量檢測設(shè)備，時刻監(jiān)視全網(wǎng)的ARP廣播包，查看其MAC地址是否正確。

　　6、安裝殺毒軟件，及時升級病毒庫，定期全網(wǎng)殺毒。

【收藏】【打印】【進入論壇】

相關(guān)文章：

·用命令行方法查找ARP地址欺騙病毒

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费