綜合方法來處理ARP病毒防治問題

ARP病毒防制方法函待加強ARP病毒問題已經(jīng)講了很長一段時間了， 大家對于ARP病毒的防制也總結(jié)了不少的經(jīng)驗， 不斷在網(wǎng)上發(fā)更新防制方法。 但是新的ARP病毒的變種更加猖獗， 更加充斥我們網(wǎng)絡(luò)的不同角落給我們的管理工作帶來不大不小的問題， 同時也影響到網(wǎng)絡(luò)的正常運行， 所以對ARP病毒的防護仍然是一個熱點問題。 近日， 又聽到有許多網(wǎng)管抱怨傳統(tǒng)的綁定方法有時候不能做到防制或者不能根本解決問題， 例舉一些在日常處理中經(jīng)常會出現(xiàn)的問題：1、在PC上綁定安全網(wǎng)關(guān)的IP和MAC地址或者做一個批處理文件來進行綁定， ARP病毒可以自己動改寫錯誤網(wǎng)關(guān)MAC地址造成網(wǎng)絡(luò)中網(wǎng)關(guān)錯誤， 造成局部或者大面積掉線問題。 2、在路由器做MAC綁定， 沒有從根本上解決ARP防護,當(dāng)中ARP病毒的機器將其數(shù)據(jù)發(fā)到偽造的網(wǎng)關(guān)同樣會造成掉線等相關(guān)問題。 3、使用監(jiān)視軟件， 但是ARP病毒的發(fā)作是沒有規(guī)律可言的， 網(wǎng)管不能可時時都去注意這樣的問題。 4、客戶機安裝時綁定IP-MAC軟件， 根據(jù)CPU利用率而定， 因為需要時時網(wǎng)絡(luò)連通， 當(dāng)病毒發(fā)作的時候會突然掉線。 5、某些軟件通過做幾個假的DLL文件欺騙探測軟件， 但是某些ARP病毒軟件不需要探測就可以進行ARP攻擊。 以上幾個常用的方法其起到的作用是有限的， 但是都會存在這樣或者那樣的弊端， 我們必須尋求更好的解決辦法， 下面我們來介紹幾招新的升級版的防治辦法， 這些都是Qno俠諾工程師們長期服務(wù)在一線工作中所積累寶貴經(jīng)驗。 　　l　　　　解決客戶實例對于合肥有一家網(wǎng)吧有做了ARP綁定， 亦無法抵擋ARP攻擊， 我們Qno的工程師有聯(lián)系到客戶看他的電腦， 我看到的批處理如下， 并且PC端通過Arp –a命令來確認(rèn)并沒有綁定。 原因在與其echo后面的中文的敘述沒有用“”來做標(biāo)示， 造成其批處理文件無法執(zhí)行， 其用戶本機上根本沒做相應(yīng)的綁定工作， 如圖1。 @echoOFFpingXXX.XXX.XXX.XXX(保證客戶網(wǎng)絡(luò)安全， 其IP地址數(shù)字用X代替)if%~n0==arpexit

if%~n0==Arpexit

if%~n0==ARPexitecho正在獲取本機信息.....:IP

FOR/f"skip=13tokens=15usebackq"%%iin(`ipconfig/all`)doSetIP=

%%i&&GOTOMAC

:MAC

echoIP:%IP%

FOR/f"skip=13tokens=12usebackq"%%iin(`ipconfig/all`)doSet

MAC=%%i&&GOTOGateIP

:GateIP

echoMAC:%MAC%

arp-s%IP%%MAC%echo正在獲取網(wǎng)關(guān)信息.....FOR/f"skip=17tokens=13usebackq"%%iin(`ipconfig/all`)doSet

GateIP=%%i&&GOTOGateMac

:GateMac

echoIP:%GateIP%

FOR/f"skip=3tokens=2usebackq"%%iin(`arp-a%GateIP%`)doSet

GateMAC=%%i&&GOTOStart

:Start

echoMAC:%GateMAC%

arp-d

arp-s%GateIP%%GateMAC%echo操作完成!!!exit