“ARP病毒的解决方案”的解决方案

此方案适用XP VISTA WIN7 系统

【问题描述】：

中arp病毒

【原因分析】：

ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】：

方案一：使用安全软件检测是否有ARP存在

1. 首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）

图1

2. 找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）

图2

3. 按照提示点击【确定】即可。（如图3）

图3

4. 如果有攻击的话360就会有提示。（如图4；图5）

图4

（完全删除的含义并不是直接shift+del，一般需要通过控制面板中的添加/删除程序来进行删除）②如果是防火墙/安全软件限制了魔兽世界的internet权限，您可以进入防火墙/安全软件的设置中，将原先对游戏的设置完全删除，然后重新运行游戏，安全程序会提示您是否允许游戏链接网络，按照提示进行设置即可。软件名称:搜索器 操作系统:win xp/ win 2002/ win 9x/me/ win nt/软件类别:网络目前下载次数:31909301 更新日期:内加智能更新器|旧版本更新 2009-06-22 软件性质:永久免费官方网站:鲁道 软件大小:383mb 安全认证:瑞星检测：安全 金山检测：安全 软件简介:。天融信ipsec vpn网关既可以作为独立的vpn网关产品形态提供给用户，也可以作为一个tos安全引擎（se），与tos上的其他安全引擎（如防火墙se、idp se等）协同工作，为用户提供综合的集成化的安全网关产品。

方案二：安装对应的防火墙软件

1. 例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙。（如图6；图7）

图6

图7

2. 安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）

图8

图9

3. 已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）

图10

快捷了解网站最近安全状态，如最近一个月防攻击拦击次数、防篡改拦截次数等。拦截到外部arp攻击后，可通过拦截界面“追踪攻击源ip”来精准定位局域网内攻击源，方便网管及时查询局域网内攻击源，及时解决问题。当拦截到外部arp攻击后，可通过拦截界面“追踪攻击源ip”来精准定位局域网内的攻击源，方便网管及时查询局域网内攻击源，并解。

图11

5. 软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）

图12

360平板卫士(安卓版) 2.4.0版流量监控，智能识别平板网络，实时监控流量使用状况网络测速仪，精确测试wifi、2g/3g网络下载速度，试试您的真实网速吧联网防火墙，软件流量消耗一目了然，支持一键禁用网络连接（需root权限）桌面清理悬浮窗，适应左右手操作，增加多个快捷设置开关360平板卫士(安卓版) 2.2.0 beta版流量监控，智能识别平板网络，实时监控流量使用状况网络测速仪，精确测试wifi、2g/3g网络下载速度，试试您的真实网速吧联网防火墙，软件流量消耗一目了然，支持一键禁用网络连接（需root权限）桌面清理悬浮窗，适应左右手操作360arp 病毒查杀，增加多个快捷设置开关。对于病毒需要做好以下应对措施：（1）重新新配置服务器，用于管理局域网内以及基层网中各计算、作站的防毒、杀毒和升级工作360arp 病毒查杀，安装网络版杀毒软件和防火墙。360流量防火墙拦截后，对你网速影响不大，毕竟攻击者还是老发送数据包给你，老提示有arp攻击，看着你也心烦啊，以前我也遇到过这种情况，我也下了个p2p终结者，打开后提示说局域网里有同样的软件，同一局域网里只能开一个，他版本还比我高，我用不了，我去，我就开着360流量防火墙，然后开门就骂，我去年买了个表，有必要吗。

附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）

图13

1. 选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）

图14

图15

2. 软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：

图16

如果网络中没有arp病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：图163. 软件显示很简单，如果有攻击或者arp它能准确快速的判断出是那台pc及pc的mac、ip、状态等。采用入侵方式的攻击，只要拿到控制权后，伪装被控制的机器为网关欺骗目标服务器。360安全卫士有个防止局域网arp攻击的 选上就行了同一个公司里，这个软件可以有效防止攻击，并恶意控制别人网速，使其找不到网关真正的mac地址，反治p2p软件，还可以测到是那个ip地址的电脑攻击了自己的电脑，以达到利己目的，这个软件有效识别arp欺骗，而且会显示对方的ip。

图17

每次上网的历史记录会都会保存在位于documents and settings文件夹的每个用户目录中local settings目录里面，选择“新建→microsoft word 文档”命令，弹出“系统属性”对话框。7、，是一款专门监控ftp服务器文件访问操作日志的软件，可以详细记录局域网用户对ftp服务器文件的上传、下载、修改、删除、重命名等操作日志，可以记录访问者的ftp账户、ip地址、mac地址和主机名等信息，并可以将ftp服务器文件操作日志导出为excel格式，从而便于网管员实时审计局域网用户对ftp服务器文件上传和ftp服务器下载文件的情况，便于更好地保护ftp服务器的文件安全，保护单位无形资产和商业机密。下面介绍一下此款asp木马的特点：服务器信息探针 1.服务器基本信息 这款asp木马有web服务器的一些基本信息2.服务器组件信息 asp木马一些常用的asp组件的支持情况检测3.application/session查看 asp木马所有系统变量及其值的查看, 当前浏览器进程和服务器的会话及内容的查看 操作器(access, sql server) 1.基本功能: asp木马基本表结构查看, 数据表记录操作(查看,添加,修改,删除), 多条件记录查询2.扩展功能 asp木马执行自定义查询, 用来执行所有自定义sql语句, 如果是select查询还可以返回记录 文件夹打包/解开器 1.文件夹打包 asp木马指定要打包的文件夹, 按"开始打包"后生成packet.mdb(位于要打包的文件夹目录)2.文件包解开 asp木马指定文件包相对路径, 按"开始解包", 解开目录为文件包(packet.mdb)所在目录 批量文件上传 进入页面后, 指定好要上传的目标目录, 如果要上传多个, 请先设定上传文件数量,然后选择要上传的文件, 选择完毕后开始上传, 如果要上传的文件可能已经存在,可以选择"覆盖模式"进行覆盖上传 文本文件搜索器 指定搜索目录, 填写好搜索关键字, 指定搜索条件(文件名,文本内容,或者两者)后按提交即可 http网页代理 通过另一台服务器来访问你所要访问的网页, 并把结果返回给你。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-116383-1.html