SiS001! Board - [第一会所关闭注册]

标题: [求助] 局域网中如何防范ARP病毒 [打印本页]

作者: kingkong789 时间: 2011-10-21 11:02 标题: 局域网中如何防范ARP病毒

单位局域网总是有电脑中ARP病毒，拖的网速慢的像蜗牛一样，有什么好的方法可以彻底根除ARP吗？

作者: jd20100611 时间: 2011-10-21 11:35

楼主可以下载360安全卫士启动arp防火墙

作者: ma888 时间: 2011-10-21 13:18

这个简单啊,随便一个防火墙就ok了,比如金山网镖,免费的功能还不错,防arp无问题

作者: kk6966 时间: 2011-10-21 16:21

同意二楼观点，开启360的实时防护功能中的局域网防护功能即可

作者: RODLD 时间: 2011-10-21 17:09

如果机子内有病毒，直接用360的arp防火墙的话，这个对于arp病毒并没有实质上的改善
主要是要排查源头（看发包收包状况，一些网管检测工具对这个支持不错）-揪出元凶(问题电脑)-重装系统-安装安全软件(这个很有必要)-绑定mac地址（路由电脑均绑定下）
如果想要裸机不中毒的话，养成良好的上网习惯是最重要的，当然可以用虚拟机或者沙盒一类的来玩，不过如果机器配置不高，个人习惯更正不了的话，还是老老实实的用杀软吧

作者: 8775659 时间: 2011-10-21 18:21

可以在网关或者路由上设置相关ARP选项防范arp攻击，毕竟要求每个人都装360或者arp防火墙不是解决问题的办法，从网关处解决问题一劳永逸，维护量也小，如果设备不支持就考虑换设备吧

作者: kyou212 时间: 2011-10-21 19:23

这是个损人不利己的问题，局域网害人呀，建议还是自己用一条线

作者: nsxnsx0722 时间: 2011-10-22 01:08

双绑，arp -s 路由mac 路由ip

局域网下所有机器全部绑定后可防止arp

作者: 杀人无数 时间: 2011-10-22 01:10

比较好的防火墙是outpost，完全可以解决你的问题

作者: yuexiaqin 时间: 2011-10-22 05:05

路由和客户机mac地址互相绑定即可，用不着什么防火墙。

作者: 2084071 时间: 2011-10-22 17:39

目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内

网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根

除。这也是重装系统过后，无法解决内网掉线的主要原因。
这些内网攻击都出自下面的网卡，咱们只要在网卡上实施拦截就可以保证内

网的稳定。网络问题还得网络解决。
以太网有协议漏洞，不擅长管理，这是网络问题频发的技术根源。免疫墙

技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特

征：免疫墙的技术范围要拓展到网络的最末端，深入到协议的最底层、盘查到外

网的出入口、总览到内网的最全貌，就是希望通过网络本身对网络病毒全面抵御

，同时完善对业务的管理，使网络可控、可管、可防、可观。
巡路免疫墙网络解决方案能冲根本上解决这种问题。巡路免疫墙解决方

案并不对组网架构上做大的改动，而是一套有软/硬件组成的解决方案，直接从网

卡上进行拦截病毒攻击，对内网进行时时监控、针对每一个ip进行监控管理，显

示各个成员的上网信息，显示拦截的病毒攻击，进行监控报警。对内网的信息一

目了然。

作者: 2012wokao 时间: 2011-10-22 18:43

在路由器上设置绑定mac地址，这是一般IDC的常用作法。如果是小规模的网络，路由器可能没有这些功能。装360应该可以解决问题。

作者: occupy79 时间: 2011-10-22 22:57

一般的杀毒软件是杀不了arp病毒的，现在的360 金山 qq之类的辅助软件都带有arp防火墙。个人可以使用ip和mac的双绑定方法。
最主要的是让网管查找到arp主机断网查杀（不过这是网管的事了）！

作者: BABL 时间: 2011-10-22 23:11

建议楼主看看你们公司的交换机或者路由器是否可以手动绑定MAC和IP的？如果有的话就手动绑定下。如果没有就360吧

作者: 不羁の风 时间: 2011-11-2 16:15

这种情况，我在大学寝室也遇到过。建议您去360上找个ARP防火墙单机版，而且叫你们单位里的所有电脑都装上，设置拦截选项，可以有效拦截ARP攻击。最好开机启动，在软件上您也可以看到ARP攻击的IP地址了，找到，杀杀毒，查查木马，应该可以解决问题了。仅供参考，希望对您有所帮助。

作者: qin2135 时间: 2011-11-2 16:35

简单呀，用360防火墙就能搞定，有个专门的arp局域网病毒防护功能，打开就行了。

作者: 无尽的未知 时间: 2011-11-2 20:35

ARP病毒没有办法防止，即使采用了绑定MAC地址的方式也只能减轻症状，最有效的方式是采用PPP虚连接方式，不过这样要设置路由器，而且几乎所有的低端路由器都没有办法实现PPP功能，如要完全解决这个问题，建议你们使用ROS或者海蜘蛛之类的软路由，可以提供PPP服务，这样即使局域网里ARP再猖狂也不会影响访问互联网。

作者: im80286 时间: 2011-11-2 21:35

用彩影ＡＲＰ防火墙吧，这个是比较管用的；

但是别人攻击，你防，还是占用大量带宽，所以还是有些慢．

最后学一下怎么在路由那设置，也不能完全防ＡＲＰ，如果机子不多，上网被攻击，在路由那挨个拔网线试一下．

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.114/bbs/)