近段时间以来,ARP病毒在全国各大校园网内泛滥成灾,校园网内出现大范围的频繁的网络中断。极大地影响了网络服务的正常使用,严重地威胁了用户网络信息安全。
为了防范ARP病毒,特提醒校园网用户留意以下公告。
一、ARP病毒发作的可能症状
1. 感染ARP病毒的电脑
2. 受ARP欺骗攻击影响的电脑
二、木马病毒查杀方法
三、ARP病毒的防护措施
1.静态绑定网关MAC
网关MAC地址查询
方法一、手工绑定
方法二、脚本绑定
2.使用第三方工具--ARP防火墙单机版v4.0.2 推荐度:★★★★★下载
四、上网安全建议
---------------------------- 以下是通告的详细内容 -----------------------------
一、ARP病毒发作的可能症状
1. 感染ARP病毒的电脑:
(1). 系统启动了可疑的进程
(2). 系统向外发送大量的ARP广播包(可由第三方软件拦截提示,比如最新版的ARP防火墙单)
此时用户应:
①. 立即通过网络(网络保持连通的情况下)或通过U盘下载安装最新版的ARP防火墙,拦截本机向外发起的ARP攻击,保证不影响同网段的其他用户。
②. 下载和安装杀毒软件或者专杀工具,进行安全模式,全面查杀病毒。
2. 受ARP欺骗攻击影响的电脑:
(1).网速偏慢
(2). QQ、MSN或上网直通车出现频繁掉线
(3).网络时断时续
(4).甚至是长时间断网
此时用户可立即通过网络(网络连通的情况下)或通过U盘下载并安装最新版的ARP防火墙①,或者静态绑定网关MAC②,从而来
①. 拦截外部ARP攻击,保证正常上网。
②.锁定攻击者.
二、病毒查杀方法
一款木马病毒专杀工具。本地下载
使用方法:下载后解压缩,运行包内avgas.exe文件。
三、ARP病毒的防护措施
1.静态绑定网关MAC
方法一、手工绑定:
(1).确定用户计算机所在网段
(2).查出用户网段网关的IP、Mac
(3).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC
举例:
(1).确定用户计算机所在网段
开始->程序->附件->命令提示符,打开命令提示符窗口,输入ipconfig命令,查出用户正常分配到的IP地址:
本机IP: 10.13.2.62
网关IP: 10.13.2.254
(2).通过“安全卫士360”里的arp防火墙查询到自己所在网段的网关的ip及MAC地址
“安全卫士360”的下载地址为//www.closermina.com/nc/ywsl/nod32.htm
(3).在命令提示符窗口中输入以下命令
arp –d //清空ARP缓存
arp -s 10.13.2.254 00-0b-46-01-01-00 //静态绑定网关MAC地址
arp –a //查看ARP缓存记录
方法二、脚本绑定
2.使用第三方工具
推荐工具:ARP防火墙单机版 官方站点:http://www.antiarp.com/ 最新版本:v5.0.1 功能特性: * 拦截外部攻击。 * 拦截IP冲突。 * 拦截外对攻击。 * 监测ARP缓存。 * 主动防御。 * 锁定攻击者。
本地下载官方下载 |
|
四、上网安全建议
1.及时更新系统补丁;
2.安装杀毒软件,及时更新病毒定义库,并定期查杀病毒;
3.不随便打开QQ、MSN等聊天工具上发来的链接信息;
4.不随便接收、打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,QQ好友发送的可疑文件等;
5.不随便去非官方的小型站点下载程序或文件。
6.不随便访问不明、不健康的网站。
校内杀毒软件资源站点
ftp://ftp.htu.edu.cn/