当前位置:首页 > 生活常识 > 正文

arp欺骗病毒_6

摘要: arp欺骗病毒冷酷王子回答:办法1.在使用arp-a命令时发现总有一个IP地址会出现(此IP既不是电脑的,也不是网关的 ,由此怀...

arp欺骗病毒_6

arp欺骗病毒 冷酷王子回答:办法1.在使用arp -a命令时发现总有一个IP地址会出现(此IP既不是电脑的,也不是网关的),由此怀疑这个IP地址就是一切故障的始作蛹者,
办法2可以利用软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:Documents and SettingsAll Users「开始」菜单程序启动”。
解决办法:防御
a.使用可防御ARP攻击的三层交换机,绑定端口-MAC-IP,限制ARP流量,及时发现并自动阻断ARP攻击端口,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的攻击。
了中到起其些各看者品及管指达议整记众铁。
b.对于经常爆发病毒的网络,进行Internet访问控制,限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端,如果能够加强用户上网的访问控制,就能极大的减少该问题的发生。
c.在发生ARP攻击时,及时找到病毒攻击源头,并收集病毒信息,可以使用趋势科技的SIC2.0,同时收集可疑的病毒样本文件,一起提交到趋势科技的TrendLabs进行分析,TrendLabs将以最快的速度提供病毒码文件,从而可以进行ARP病毒的防御
愈福萍回答:不好找~但是可以利用软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:Documents and SettingsAll Users「开始」菜单程序启动”。
就可以解决问题
或者弄一个监控软件如vsniffer 查看那个端口在不断的发收数据包
依贝拉回答:我知道一个不简单但是绝对有效的办法
网刻所有系统 然后加还原卡

发表评论