随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
近期学校的局域网爆发了一种“ARP”木马病毒(Address Resolution Protocol, 地址解析协议), 病毒发作时其症状表现为计算机网络连接正常, 能登陆成功却无法打开网页;或由于ARP欺骗的木马病毒发作时发出大量的数据包, 导致网络运行不稳定, 频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等问题(特别表现在邮箱、论坛等需要输入密码的网页无法正常登录), 极大地影响了老师们的正常使用。
一、故障诊断
如果用户发现以上疑似情况, 可以通过如下操作进行诊断:点击“开始”->“运行”->输入“ARP -d”->点击“确定”, 然后重新尝试上网, 如果能恢复正常, 则说明此次掉线可能是受ARP欺骗所致。
注:“ARP -d”命令用于清除并重建本机ARP表。 ”ARP –d”命令并不能抵御ARP欺骗, 执行后仍有可能再次遭受ARP攻击。
二、故障处理
1、下载ARP补丁, 根据其中的“使用说明”完成有关操作。
2、下载绑定网关补丁, 将其解压到“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”文件夹中, 以便每次开机时都能自动绑定网关。
3、下载Anti ARP Sniffer软件并安装(一律点“下一步”即可), 按下面所述的步骤进行操作:
①双击桌面上的AntiArpSniffer图标打开此软件;
②填写正确的网关地址:如我校为“192.168.10.1”;
③点击“枚取MAC地址”, 你会发现下面的网关MAC地址发生了变化;
④点击“自动保护”, 以保证当前网卡与网关的通信畅通;
⑤选中“禁止欺骗气泡提示”和“开机自动运行软件”两个项目;
⑥点击“最小化窗口”按钮, 把此软件放到任务栏中。
说明:以后每次开机时都会自动弹出AntiArpSniffer软件窗口, 你只需重复上面的②~⑥步就可以了