校园网防范ARP病毒攻击的预防方案

日期:2007-09-11 来源:



近期来ARP病毒经常爆发,造成局部网络时断时续,由于目前没有特别有效的解决方法,只有以被动防御为主,根据目前情况,特制定以下预防方案。
要注意的是,实施以下步骤之前,首先要确认计算机是可以正常上网的,然后实施以下步骤才会有效。因此该方案是个预防方案,适用所有校园网用户,建议各校园网用户都按以下步骤进行一次操作,防患于未然。对于已经感染ARP病毒的用户,请及时向网络与信息中心汇报,由网络与信息中心协助解决。
步骤一:单击[开始]-[运行],输入cmd,按回车进入命令窗口,如图1。

图1
步骤二:在命令窗口中输入ipconfig,按回车,查看网关信息,如图2,其中202.119.165.1为网关地址(注:不同地点的计算机网关地址是不一样的)。
图2
步骤三:在命令窗口中输入arp - a ,按回车,查看网关的物理地址,如图3,地址列表可能会很多,请注意查看图2中网关地址所对应的物理地址,保险起见,可以将该信息通过记事本保存一个文本文件中。
图3
步骤四:在命令窗口中输入arp -s 网关地址 网关物理地址,如图4。
图4
至此,计算机的网关物理地址在关机前都不会被改变,可以有效防范arp病毒攻击。在计算机重新启动后,可以根据需要重复以上步骤进行防范arp病毒攻击的工作。
建议将步骤四中的命令通过记事本保存在一个文本文件中,当出现因受arp病毒攻击不能上网的情况时,直接按步骤四操作即可将网关物理地址改为正确的设置,使计算机可以正常上网。此外,如果计算机接入网络的地点发生变化,需重复以上所有步骤来防范arp病毒的攻击。
对于有条件的用户也可以使用清华大学校园网络安全响应小组编的一个ARP保护程序:ARPFix。注意:1、请详细阅读该程序使用说明文档,按其说明进行操作,否则可能无法达到预期效果。2、该程序只是一个ARP攻击保护程序,即受ARP木马攻击时保持自己计算机的MAC地址不被恶意篡改,从而在遭受攻击时网络不会中断。该程序并不能清除已经感染的ARP木马,要预防感染或杀除木马请您安装正版的杀毒软件!
网络与信息中心
2007-9-11