arp病毒的防护

好久没有上来留言，今天看到有朋友问被arp病毒所困绕，arp病毒对于局域网的用户来说确实比较头痛，我们也是，因为你不知道什么时候那一台上网的计算机感染这个病毒，但是一旦感染问题就非常严重，而真正简单有效的方法又没有，所以面对arp攻击，我们只好如下选择：

如果你的路由器或者交换机下的计算机不算多，你可以使用mac地址静态绑定的方法，将联网的每一个计算机设备的mac地址表保存在路由器或者交换机的配置里，并在计算机里将网关的mac也做静态绑定。这也是目前网吧等上网最无法控制的地方的一般做法，此做法基本可以杜绝arp病毒。

方法：双向静态ARP绑定
1)用户操作：
假设网关IP地址为192.168.1.1，MAC地址为11-22-33-44-55-66。在客户端计算机打开记事本，输入内容：“arp –s 192.168.1.1 11-22-33-44-55-66”。保存为d:\arpstatic.bat，然后在开始菜单的启动组里添加到这个批处理文件的快捷方式就可以实现开机自动绑定网关IP和MAC地址了。
2)网关操作：
事先统计好所有客户端的MAC地址，然后在路由器(或三层交换机等)上，把网络内所有IP地址都与对定的MAC地址做静态绑定(未使用的IP地址可与不存在的MAC绑定)。
下面以Cisco 2621和H3C AR18-21为例，介绍一下具体操作方法(假设路由器IP 192.168.1.1，网络地址192.168.1.0/24)：

Cisco 2621：
Cisco2621>en
Cisco2621#conf t
Cisco2621(config)#arp 192.168.1.2 1122.3344.5566 arpa
Cisco2621(config)#arp 192.168.1.3 1122.3344.5567 arpa
Cisco2621(config)#arp 192.168.1.4 1122.3344.5568 arpa
……
……
……
Cisco2621(config)#arp 192.168.1.254 1122.3344.5569 arpa
Cisco2621(config)#end
Cisco2621#write

H3C AR18-21：
<AR18-21>sys
[AR18-21] arp static 192.168.1.2 1122-3344-5566
[AR18-21] arp static 192.168.1.2 1122-3344-5567
[AR18-21] arp static 192.168.1.2 1122-3344-5568
……
……
……
[AR18-21] arp static 192.168.1.254 1122-3344-5569
[AR18-21] quit
save

分析：由于arp病毒主要是伪装网关，所以路由器或者交换机的静态mac表和每一个计算机的网关mac地址的配置必须都做，否则只做路由一端的mac绑定是不行的。另外，请不要尝试在没有三层交换的交换机上做那些配置（也许你根本无法做），一定要在拥有网关地址的那台交换机上做静态mac绑定。

本文是 有图 原创，原地址为 http://www.utosee.com/post/arp173.html

分类：电脑相关 关键字：疑难解答  

上一篇：赢在中国视频下载 | 下一篇：ekrn.exe占用cpu很高或者nod32 占用cpu过高情况解决办法

搜索关于 arp病毒的防护 的更多内容