技术服务 > 防病毒专题 > 具体内容
局域网如何防ARP病毒
近期,ARP病毒入侵我办公网络,经常影响正常办公,出现大面积的掉线,通过不断的总结和实践,得到了不少的经验。`
【故障现象】
局域网中某一台电脑感染ARP病毒后,会影响整个网段(整个宿舍区、办公楼)计算机的正常上网,出现同一网段的大面积断网断线。在校园网运行初期,发现本IP不能上网,切换另外IP后,能接通网络,但马上就又不能上网。
【故障原因】
局域网内有人使用ARP欺骗的木马程序。
【故障原理】
要了解故障原理,我们先来了解一下ARP协议。
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
【解决思路】
- 不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
- 设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
- 除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
【解决方案】
建议采用双向绑定的方法解决并且防止ARP欺骗。
- 在PC上绑定路由器的IP和MAC地址:
1) 首先,获得路由器的内网的MAC地址(例如网关地址210.47.245.126的MAC地址为00-d0-f8-d5-32-d3)
在可以正常上网的机器上键入命令
arp /a
即可查到本机所在网段的网关IP地址和MAC地址(物理地址)
2) 编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 210.47.245.126 00-d0-f8-d5-32-d3
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
- 在路由器上将PC机的IP和MAC进行绑定,这个操作由学校网络中心负责解决。SAM认证计费系统使用后,将很好的遏制ARP病毒泛滥情况
- 下载防病毒应用程序,运行一次即可保证正常机器不受ARP病毒侵犯。
本地下载 arplogo1.exe
通过以上的双向绑定后,局域网不再受到ARP病毒的干扰,不再出现IP冲突,大面积掉线等情况。所以,通过双向绑定是完全可以解决ARP病毒防制的,确实是一个行之有效的办法。
网络中心服务电话:86118001 |
