局域网arp病毒怎样根治呢 - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

hswtj 发表于 2014-7-10 15:16 只看TA 1楼
用户名： hswtj 用户组：LEVEL 1 状态：离线
[求助] 局域网arp病毒怎样根治呢公司的局域网arp病毒越来越严重了，安装360等杀毒软件的防火墙也起不到很好的作用，这种病毒就不能彻底查杀吗？那位大虾有好的方法
0

用户名： hswtj 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

作者的其他主题
局域网arp病毒怎样根治呢

nutnut 发表于 2014-7-10 15:23 只看TA 2楼
建议在空闲时间把网络完全断开，逐台计算机的杀毒，之后再联网
0

用户名： nutnut 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

zuo.qigang 发表于 2014-7-10 16:08 只看TA 3楼
最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。方法：对每台主机进行IP和MAC地址静态绑定。通过命令，arp -s可以实现 “arp –s IP MAC地址 ”。例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示： Internet Address Physical Address Type 192.168.10.1 AA-AA-AA-AA-AA-AA static(静态) 一般不绑定,在动态的情况下： Internet Address Physical Address Type 192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态) 说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！本帖最近评分记录那成金币 -20 严禁转载 2014-7-10 21:16
0

zuo.qigang 发表于 2014-7-10 16:08 只看TA 3楼

最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。
  欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。
  方法：
  对每台主机进行IP和MAC地址静态绑定。
  通过命令，arp -s可以实现 “arp –s IP MAC地址 ”。
  例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
  如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示：
  Internet Address Physical Address Type
  192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
  一般不绑定,在动态的情况下：
  Internet Address Physical Address Type
  192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
  说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！

本帖最近评分记录

那成金币 -20 严禁转载 2014-7-10 21:16

用户名： zuo.qigang 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

随心· 发表于 2014-7-10 18:44 只看TA 4楼
我现在用的就是360的 ARP防火墙不成的话就把电脑IP隐身
0

用户名：随心· 用户组：LEVEL 4 状态：离线互动：发短消息发帖：搜索帖子

j2008c 发表于 2014-7-10 21:10 只看TA 5楼
可以下载最新版本的360安全卫士，开启ARP病毒防护，记得局域网内每台电脑都要安装，全部查杀一次。要知道ARP很容易交叉感染的
0

用户名： j2008c 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

bx333bx333 发表于 2014-7-11 00:01 只看TA 6楼
简单点，一天清理一次ARP，就是劳神点，复杂点就是物理地址绑定，最好的办法是通过域控制器，
0

用户名： bx333bx333 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

bafulin 发表于 2014-7-11 15:20 只看TA 7楼
首先清空arp缓存然后建立ip和mac绑定这是一个有效的解决方法然后就是你自己下载一个arp攻击检测软件随时检测局域网的状况只能是这样了本帖最近评分记录那成金币 +3 认真回复，奖励！ 2014-7-12 11:35
0

用户名： bafulin 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

zghmuse 发表于 2014-7-11 15:22 只看TA 8楼
都装防火墙。应能解决。本帖最近评分记录那成金币 -3 字数不足，扣3金币。 2014-7-12 11:35
0

用户名： zghmuse 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

xiaohongli 发表于 2014-7-11 17:11 只看TA 9楼
ip绑定mac地址那是必须的，除了防止ARP攻击外，还能避免许多问题。不知道楼主公司实际的网络情况以及机器如何部署，不管怎么样，安装专杀工具断网查杀恐怕是必须的，杀毒完后部署防火墙。还应强制每台机器安装杀毒软件，安全卫士。本帖最近评分记录那成金币 +3 认真回复，奖励！ 2014-7-12 11:35
0

xiaohongli 发表于 2014-7-11 17:11 只看TA 9楼

ip绑定mac地址那是必须的，除了防止ARP攻击外，还能避免许多问题。
不知道楼主公司实际的网络情况以及机器如何部署，不管怎么样，安装专杀工具断网查杀恐怕是必须的，杀毒完后部署防火墙。还应强制每台机器安装杀毒软件，安全卫士。

本帖最近评分记录

那成金币 +3 认真回复，奖励！ 2014-7-12 11:35

用户名： xiaohongli 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

75119565 发表于 2014-7-11 19:10 只看TA 10楼
arp不是病毒是，是有人在用一种借用网速的东西啊。好像叫超级IP还是什么的，他们无限制的在arp，解析协议。所以你的360才会报警啊。通过mac可以找到那台电脑的ip，知道ip就可以查到哪台电脑了，到那台电脑上关掉就可以了。 [ 本帖最后由 75119565 于 2014-7-11 19:11 编辑 ] 本帖最近评分记录那成金币 +3 认真回复，奖励！ 2014-7-12 11:35
0

75119565 发表于 2014-7-11 19:10 只看TA 10楼

arp不是病毒是，是有人在用一种借用网速的东西啊。好像叫超级IP还是什么的，他们无限制的在arp，解析协议。所以你的360才会报警啊。通过mac可以找到那台电脑的ip，知道ip就可以查到哪台电脑了，到那台电脑上关掉就可以了。

[ 本帖最后由 75119565 于 2014-7-11 19:11 编辑 ]

本帖最近评分记录

那成金币 +3 认真回复，奖励！ 2014-7-12 11:35

用户名： 75119565 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

回复帖子发新话题

31 12 3 4 ››

联系我们｜电脑版