太阳城网址(中国)百度百科

云南网站建设创新企业 昆明多彩网络公司

在线qq:540105663

web服务器被arp病毒攻击的解决办法

来源:昆明多彩网络公司 日期:2010-05-08 阅读: 发表评论

前段时间,有客户的服务器网络时断时续,平均2分钟就掉线,在查看网络之后,发现是该服务器网络中某台机器中了arp病毒导致的。

前段时间,有客户的服务器网络时断时续,平均2分钟之内就掉线,在查看网络之后,发现是该服务器局域网中有别的机器中了arp病毒,并不断攻击其他电脑。

具体症状:默认网关被改动,http 80端口无法访问网站,但是远程链接3389端口没有问题,通过cmd命令 arp -a 查看,发现网关类型是动态并不断变化,这就意味网关可以被病毒修改,就会导致网络中断。

针对这个问题,微软有专门放出补丁,客户服务器也经常更新并安装此补丁,却还是无法抵御arp病毒的感染,后来尝试安装了360的安全卫士中的arp防火墙,但是仍然不起作用。最后只得手动用了一条命令解决了该问题:netsh -c "i i" add neighbor "网络链接的名称" "IP" "网卡mac",将网关设置成静态即可,arp病毒将无法修改网关了。感觉国产的东西造势凶猛,但是品质却比不上国外的产品。

建议的防arp攻击的方法:

1、输入arp -a 查看目前的网关ip和地址。

2、输入arp -d 清除arp缓存

3、输入 arp -s ip mac

4、输入arp -a 发现网关已经是静态的

发表评论评论列表(有 条评论)

XML 地图