web服務(wù)器被arp病毒攻擊的解決辦法
來源:昆明多彩網(wǎng)絡(luò)公司 日期:2010-05-08 閱讀: 發(fā)表評論
前段時(shí)間,有客戶的服務(wù)器網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),平均2分鐘之內(nèi)就掉線,在查看網(wǎng)絡(luò)之后,發(fā)現(xiàn)是該服務(wù)器局域網(wǎng)中有別的機(jī)器中了arp病毒,并不斷攻擊其他電腦。
具體癥狀:默認(rèn)網(wǎng)關(guān)被改動,http 80端口無法訪問網(wǎng)站,但是遠(yuǎn)程鏈接3389端口沒有問題,通過cmd命令 arp -a 查看,發(fā)現(xiàn)網(wǎng)關(guān)類型是動態(tài)并不斷變化,這就意味網(wǎng)關(guān)可以被病毒修改,就會導(dǎo)致網(wǎng)絡(luò)中斷。
針對這個問題,微軟有專門放出補(bǔ)丁,客戶服務(wù)器也經(jīng)常更新并安裝此補(bǔ)丁,卻還是無法抵御arp病毒的感染,后來嘗試安裝了360的安全衛(wèi)士中的arp防火墻,但是仍然不起作用。最后只得手動用了一條命令解決了該問題:netsh -c "i i" add neighbor "網(wǎng)絡(luò)鏈接的名稱" "IP" "網(wǎng)卡mac",將網(wǎng)關(guān)設(shè)置成靜態(tài)即可,arp病毒將無法修改網(wǎng)關(guān)了。感覺國產(chǎn)的東西造勢兇猛,但是品質(zhì)卻比不上國外的產(chǎn)品。
建議的防arp攻擊的方法:
1、輸入arp -a 查看目前的網(wǎng)關(guān)ip和地址。
2、輸入arp -d 清除arp緩存
3、輸入 arp -s ip mac
4、輸入arp -a 發(fā)現(xiàn)網(wǎng)關(guān)已經(jīng)是靜態(tài)的
發(fā)表評論評論列表(有 條評論)