搜索的用戶組別: 遊客[0級]
搜索選項 要有附件 作者搜索
搜索範圍
Dedo 論壇搜索系統
DC論壇影城 ad.vbox
香港易存網庫 [服務器租用|easyhost.com.hk] 域名 電郵 VPN 網頁寄存 快速穩定 雲端 Hosting Server 電話:(852)-21550486 / (86)-21-61979257 服務:[ 資訊, 電郵服務, 資訊網絡, 網頁儲存, 網頁設計, 網站設計, 網頁寄存, 網站寄存, 主機租用, 主機托管, 伺服器管理, 伺服器租用, 伺服器托管, 服務器租用, 服務器托管, 香港服務器托管, 香港服務器租用, 域名註冊, 網站地圖, 客戶優惠, 報章報導, web hosting, hosting, email service, web page design, web design, dedicated server, dedicated host, server management, server colocation, colocation, Virtual Host, MPLS, CDN, IPLC ]
返回列表 發帖

[教學] 轻松解决ARP病毒引发的断网问题

MM家里本身有一台台式主机,可是见同学们有笔记本电脑很威风,就又买了一台IBM的笔记本电脑。两台电脑都通过路由器,路由器进行共享上网,开始还挺正常的,可后来总出现一些异常的状况,比如笔记本先开机时,台式机在进行开机就会引发局域网断开的情况。
  究竟什么原因导致的断网,在百思不得其解的情况下,笔者一不小心从网上了解到ARP中毒症状,发现其症状正与MM遇到的异常状况相似,于是笔者为了防止ARP病毒继续引发断网的情况,便使用两种妙招,将ARP病毒顺利制服。根据以上症状,我们可以看出是台式机中了ARP病毒,因为等到台式机开机时,网络才会被切断,所以可以断定它就是中毒的机器。

  简单的说中了ARP病毒,会欺骗与其连接共享上网的所有机器,这里包括路由器在内,使它们都通过病毒主机上网,但是由于它们发送的数据包会改变了路径,所以因此在切换用户时才会导致局域网断网的异常状况。知道了原理后,解决问题就是"小菜一碟"的事了,以下笔者将会提供两种不同方法,来解决ARP断网的异常状况。



  首先在笔记本电脑桌面,依次单击"开始"→"运行"选项,在弹出的"运行"对话框内,输入"CMD"命令回车后,就可打开"CMD命令提示"对话框。然后从中在光标闪烁的位置处,输入"Arp -a"命令回车,就可获取路由器的IP地址及MAC地址信息(如图1)。Interface后面的192.168.1.66地址,是本机在局域网内的IP地址,而Internet Address下的192.168.1.1地址,则是路由器所使用的IP,右侧Physical Address下的00-19-e0-b6-17-e0则是路由器的MAC地址。我们将以上这些获取到的信息记录下来,然后运行Ipconfig /all命令,来获取本地计算机网卡的MAC地址,这里是"00-20-ED-BC-AD-8E"。

  知道了以上信息,接下来我们需要绑定路由器及本地IP地址,来防范ARP病毒的地址欺骗。打开"记事本"文档,在其文本处输入如下命令:

  @echo off
  Arp -s 192.168.1.1 00-19-e0-b6-17-e0
  Arp -s 192.168.1.66 00-20-ED-BC-AD-8E

  操作完毕后,将其保存为.bat形式的批处理文件,名称可以随意。然后将其放入到"启动"文件夹,这样每次开机就会先运行一下,我们所编写绑定路由器及本地IP地址的命令,从而可以防范ARP病毒的地址欺骗。而后以同样的方法,在台式机上绑定其路由器,以及本地IP地址,在利用杀毒软件进行全面杀毒,将ARP病毒从主机内赶走即可。

  当然不排除绑定以上地址信息后,病毒仍然有地址欺骗的行为,并且还会引发断网的异常状况。因此我们需要利用路由器实现更深层的绑定,才能彻底解决地址欺骗的根本问题。下面以常见的TP-Link路由器为例,在笔记本电脑内,打开IE浏览器,输入192.168.1.1地址进入到TP-Link路由器登录界面,然后分别输入其账号和密码,进入到TP-Link管理界面。而后打开台式机,使路由器正确为其分配IP地址并获得它的MAC地址。

  然后依次展开左侧"IP与MAC绑定"→"ARP映射表"选项,就可在其右侧看到已接到路由器的IP地址和MAC地址,我们单击"全部导入"按钮,就可将其配置存入到路由器内。此时单击左侧"静态ARP绑定设置"选项,在右侧勾选上所有客户机的绑定功能,并启用ARP绑定就可实现对地址的更深层绑定,从而可以彻底防范ARP病毒,因发送欺骗信息而引发的断网情况。

  最后为了将其病毒赶走,你可以先升级杀毒软件后,在对其电脑主机进行全面杀毒。或者根据IT168以往所介绍过清除ARP病毒的相关文章,进行照猫画虎的操作一遍,同样也可达到清除该病毒的效果。

用专用的防护比较好,可以防止被攻击同时防止攻击别人

TOP

現在的毒品真是無孔不入,在不知不覺中就中標了
可惜沒有樓主高深的功力

TOP

装个 360 不是很好吗。连机器狗都能防

TOP

这种方法好是好,可太麻烦了

TOP

安全模式下去殺毒會不會更快一點???

TOP

呵呵。静态绑定啊。也可以使用软件。否则病毒也会使用ARP -D命令哦

TOP

返回列表