首先,找到路由器真实的MAC地址,在没有被攻击的条件下,输入命令arp -a 网关的IP地址,就可以找到,其中Physical Address里就是网关MAC地址,显示类似00-07-e9-0a-77-93,其类型Type通常为动态dynamic。我们的目的是要将其设置为静态static。
接着, 使用arp -d命令删除目前的arp列表,再使用arp -s 网关IP地址 网关MAC地址,将其设置为静态static。
这时候,系统的ARP就会变成静态了,但是如果服务器重新启动,这些设置就消失了,因此,编辑一个BAT文件,内容为以上的arp -s的内容,将其加到“启动”菜单中,然后修改Windows注册表使得Windows可以自动登录,这样每次启动都会自动设置静态的ARP了。
如果感觉操作起来麻烦,或者使用上面的方法依旧无法阻止ARP攻击,那么可以使用第二种方法,使用专门的ARP防火墙软件来阻止别人的ARP攻击。目前主要的ARP防火墙产品有免费的奇虎360antiarp,其他大多都是收费的ARP防火墙,根据我的使用感受,有一个叫antiarp的商用软件功能还是比较丰富的,软件价格是每台服务器199元。在服务器上安装这个软件之后,除了可以自动预防ARP攻击之外,还可以使用这个ARP防火墙软件查找出ARP攻击者的IP地址。知道了攻击者的IP地址后,大家就可以将其截图后发给IDC机房,要求机房关闭那台ARP服务器,通常情况下机房会关闭病毒服务器,如果机房不关闭服务器,那就去公安局报案,指控电信机房散布病毒
这种毒一般隐藏比较好 比较难杀..建议全盘格式化..如果有重要文件的话 转移到移动硬盘上就可以了.. 全部格式后就绝对没事了..
关于第二个问题是..杀毒软件不是什么毒都杀的..光杀毒是不能解决问题的..应该还会感染
你好好看看这篇文章吧 谁才是“守鹤之盾”国内六款ARP防火墙横向测评 http://news.newhua.com/news1/Eval_Virus/2008/725/08725912478AJC02K228DGAFD1I171I5C266CI06BEI2K12H0CD0310.html
里面 有ARP攻击的原理 和防护方法 会有帮助的
ttp://news.newhua.com/news1/Eval_Virus/2008/725/08725912478AJC02K228DGAFD1I171I5C266CI06BEI2K12H0CD0310.html
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024