防治ARP欺骗病毒
发表时间:2023-07-15 来源:明辉站整理相关软件相关文章人气:
[摘要]由于篇幅关系我们不可能在这里大幅讲解ARP欺骗病毒的工作原理和扩散机理, 笔者只是对ARP欺骗病毒进行一个大概介绍。 所谓ARP欺骗病毒实际上就是一台感染了病毒的计算机不断的冒充网关的IP地址, ...
由于篇幅关系我们不可能在这里大幅讲解ARP欺骗病毒的工作原理和扩散机理, 笔者只是对ARP欺骗病毒进行一个大概介绍。 所谓ARP欺骗病毒实际上就是一台感染了病毒的计算机不断的冒充网关的IP地址, 不停的告诉网络中所有计算机网关地址对应的MAC信息是感染病毒机器的MAC, 这样由于他的发包量大大大于网关实际发送的ARP信息数据。 由于ARP欺骗病毒的传播是需要通过交换机发送虚假广播信息的, 而虚假数据信息内容中源或目的地址IP信息一定包括192.168.1.254, 而对应的MAC地址一定不是正确的2222-2222-2222, 因此这类虚假数据会被之前我们在交换机上设置的访问控制列表或过滤策略所屏蔽, 再结合自动关闭对应端口彻底避免ARP欺骗蠕虫病毒的传播。 ARP工具下载:www.arpun.com 之后感染了病毒的计算机将无法上网, 他一定会联系网络管理员, 从而帮助我们快速定位问题计算机, 在第一时间解决问题。
不过如果企业网络中采取的拓扑是在一个交换机端口下还连接有诸如HUB的设备的话, 那么如果连接HUB设备的下属计算机中有感染ARP欺骗病毒的话, 交换机端口依然会自动关闭, 整个HUB设备下连计算机都将无法上网, 所以建议大家还是尽量采用交换机来连接企业计算机。
这种防范措施是需要结合ACL访问控制列表以及路由策略等多个路由交换设备功能的, 首先要保证路由交换设备支持这些功能, 另外还要进行合理的设置, 不能够过滤掉正确的数据包。 当然本文内容只是笔者在多次对抗ARP欺骗病毒后产生的一个防范思路, 希望可以和更多的朋友一起探讨, 了解更多的建议, 大家共同进步将ARP欺骗病毒彻底查杀。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。