web服務(wù)器被arp病毒攻擊的解決辦法

來源：昆明多彩網(wǎng)絡(luò)公司 日期：2010-05-08 閱讀： 發(fā)表評(píng)論

前段時(shí)間，有客戶的服務(wù)器網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，平均2分鐘之內(nèi)就掉線，在查看網(wǎng)絡(luò)之后，發(fā)現(xiàn)是該服務(wù)器局域網(wǎng)中有別的機(jī)器中了arp病毒，并不斷攻擊其他電腦。

具體癥狀：默認(rèn)網(wǎng)關(guān)被改動(dòng)，http 80端口無法訪問網(wǎng)站，但是遠(yuǎn)程鏈接3389端口沒有問題，通過cmd命令 arp -a 查看，發(fā)現(xiàn)網(wǎng)關(guān)類型是動(dòng)態(tài)并不斷變化，這就意味網(wǎng)關(guān)可以被病毒修改，就會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。

針對(duì)這個(gè)問題，微軟有專門放出補(bǔ)丁，客戶服務(wù)器也經(jīng)常更新并安裝此補(bǔ)丁，卻還是無法抵御arp病毒的感染，后來嘗試安裝了360的安全衛(wèi)士中的arp防火墻，但是仍然不起作用。最后只得手動(dòng)用了一條命令解決了該問題：netsh -c "i i" add neighbor "網(wǎng)絡(luò)鏈接的名稱" "IP" "網(wǎng)卡mac"，將網(wǎng)關(guān)設(shè)置成靜態(tài)即可，arp病毒將無法修改網(wǎng)關(guān)了。感覺國產(chǎn)的東西造勢(shì)兇猛，但是品質(zhì)卻比不上國外的產(chǎn)品。

建議的防arp攻擊的方法：

1、輸入arp -a 查看目前的網(wǎng)關(guān)ip和地址。

2、輸入arp -d 清除arp緩存

3、輸入 arp -s ip mac

4、輸入arp -a 發(fā)現(xiàn)網(wǎng)關(guān)已經(jīng)是靜態(tài)的