双向地址绑定结合飞鱼星高性能宽带路由器完善的攻击防御体系,让您的网络更安全,更稳定 3、找到感染ARP病毒的机器 通过飞鱼星路由器配置界面的“系统状态”-->“系统日志”,查看ARP欺骗攻击的对应日志信息。(如图三所示) 通过飞鱼星路由器后台命令提示符下管理,查看路由器ARP信息,最终查找到攻击来源MAC地址对应IP地址,从而及时、有效的解决故障机问题。 其他排查办法: (1)在未绑定PC上Ping路由器网关的IP地址,然后使用“arp -a”命令,查看网关对应的MAC地址是否与实际情况相符,如有不符,可去查找与该MAC地址对应的PC。 (2)使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。 (3)使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。 4、飞鱼星工程师提醒您: (1)经常更新内网所有PC操作系统的补丁; (2)安装正版的杀毒软件,及时更新病毒库,并做定期的病毒扫描; (3)无论网络规模大小,尽量使用手动指定IP地址方式管理,而不是使用DHCP来分配IP地址。 本文转自:http://www.pconline.com.cn/network/solution/0709/1120035_1.html |
欢迎光临 大连理工大学论坛 (http://dlut.myujob.com/) | Powered by Discuz! X3.3 |