关于校园网防范ARP病毒的通告
发布时间:2011-01-11浏览次数:2616

近段时间以来,ARP病毒在全国各大校园网内泛滥成灾,校园网内出现大范围的频繁的网络中断。极大地影响了网络服务的正常使用,严重地威胁了用户网络信息安全。
   为了防范ARP病毒,特提醒校园网用户留意以下公告。

一、ARP病毒发作的可能症状
1. 感染ARP病毒的电脑
2. 受ARP欺骗攻击影响的电脑

二、木马病毒查杀方法
三、ARP病毒的防护措施
1.静态绑定网关MAC
网关MAC地址查询
方法一、手工绑定
方法二、脚本绑定
2.使用第三方工具--ARP防火墙单机版v4.0.2 推荐度:★★★★★下载

四、上网安全建议

---------------------------- 以下是通告的详细内容 -----------------------------

  一、ARP病毒发作的可能症状
  1. 感染ARP病毒的电脑:
   (1). 系统启动了可疑的进程
   (2). 系统向外发送大量的ARP广播包(可由第三方软件拦截提示,比如最新版的ARP防火墙单)

此时用户应:
①. 立即通过网络(网络保持连通的情况下)或通过U盘下载安装最新版的ARP防火墙,拦截本机向外发起的ARP攻击,保证不影响同网段的其他用户。
②. 下载和安装杀毒软件或者专杀工具,进行安全模式,全面查杀病毒。

2. 受ARP欺骗攻击影响的电脑:

(1).网速偏慢
(2). QQ、MSN或上网直通车出现频繁掉线
(3).网络时断时续
(4).甚至是长时间断网
此时用户可立即通过网络(网络连通的情况下)或通过U盘下载并安装最新版的ARP防火墙①,或者静态绑定网关MAC②,从而来
①. 拦截外部ARP攻击,保证正常上网。
②.锁定攻击者. 

  二、病毒查杀方法

   一款木马病毒专杀工具。本地下载
   使用方法:下载后解压缩,运行包内avgas.exe文件。

  三、ARP病毒的防护措施

   1.静态绑定网关MAC
   方法一、手工绑定:
   (1).确定用户计算机所在网段
   (2).查出用户网段网关的IP、Mac
   (3).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 

举例:
   (1).确定用户计算机所在网段
   开始->程序->附件->命令提示符,打开命令提示符窗口,输入ipconfig命令,查出用户正常分配到的IP地址:
   本机IP: 10.13.2.62
   网关IP: 10.13.2.254

  (2).通过“安全卫士360”里的arp防火墙查询到自己所在网段的网关的ip及MAC地址   
   “安全卫士360”的下载地址为//www.closermina.com/nc/ywsl/nod32.htm

  (3).在命令提示符窗口中输入以下命令

   arp –d  //清空ARP缓存
   arp -s 10.13.2.254  00-0b-46-01-01-00  //静态绑定网关MAC地址
   arp –a  //查看ARP缓存记录


  方法二、脚本绑定


2.使用第三方工具

推荐工具:ARP防火墙单机版
官方站点:http://www.antiarp.com/
最新版本:v5.0.1
功能特性:
* 拦截外部攻击。
* 拦截IP冲突。
* 拦截外对攻击。
* 监测ARP缓存。
* 主动防御。
* 锁定攻击者。 

本地下载官方下载



   四、上网安全建议

   1.及时更新系统补丁;
   2.安装杀毒软件,及时更新病毒定义库,并定期查杀病毒;
   3.不随便打开QQ、MSN等聊天工具上发来的链接信息;
   4.不随便接收、打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,QQ好友发送的可疑文件等;
   5.不随便去非官方的小型站点下载程序或文件。
   6.不随便访问不明、不健康的网站。



   校内杀毒软件资源站点
ftp://ftp.htu.edu.cn/

Baidu
map