web服務(wù)器被arp病毒攻擊的解決辦法
來(lái)源:昆明多彩網(wǎng)絡(luò )公司 日期:2010-05-08 閱讀: 發(fā)表評論
前段時(shí)間,有客戶(hù)的服務(wù)器網(wǎng)絡(luò )時(shí)斷時(shí)續,平均2分鐘之內就掉線(xiàn),在查看網(wǎng)絡(luò )之后,發(fā)現是該服務(wù)器局域網(wǎng)中有別的機器中了arp病毒,并不斷攻擊其他電腦。
具體癥狀:默認網(wǎng)關(guān)被改動(dòng),http 80端口無(wú)法訪(fǎng)問(wèn)網(wǎng)站,但是遠程鏈接3389端口沒(méi)有問(wèn)題,通過(guò)cmd命令 arp -a 查看,發(fā)現網(wǎng)關(guān)類(lèi)型是動(dòng)態(tài)并不斷變化,這就意味網(wǎng)關(guān)可以被病毒修改,就會(huì )導致網(wǎng)絡(luò )中斷。
針對這個(gè)問(wèn)題,微軟有專(zhuān)門(mén)放出補丁,客戶(hù)服務(wù)器也經(jīng)常更新并安裝此補丁,卻還是無(wú)法抵御arp病毒的感染,后來(lái)嘗試安裝了360的安全衛士中的arp防火墻,但是仍然不起作用。最后只得手動(dòng)用了一條命令解決了該問(wèn)題:netsh -c "i i" add neighbor "網(wǎng)絡(luò )鏈接的名稱(chēng)" "IP" "網(wǎng)卡mac",將網(wǎng)關(guān)設置成靜態(tài)即可,arp病毒將無(wú)法修改網(wǎng)關(guān)了。感覺(jué)國產(chǎn)的東西造勢兇猛,但是品質(zhì)卻比不上國外的產(chǎn)品。
建議的防arp攻擊的方法:
1、輸入arp -a 查看目前的網(wǎng)關(guān)ip和地址。
2、輸入arp -d 清除arp緩存
3、輸入 arp -s ip mac
4、輸入arp -a 發(fā)現網(wǎng)關(guān)已經(jīng)是靜態(tài)的
發(fā)表評論評論列表(有 條評論)