关于校园网防范ARP病毒的通告
发布时间: 2011-01-11 浏览次数: 2267

近段时间以来,ARP病毒在全国各大校园网内泛滥成灾,校园网内出现大范围的频繁的网络中断。极大地影响了网络服务的正常使用,严重地威胁了用户网络信息安全。
   为了防范ARP病毒,特提醒校园网用户留意以下公告。

   一、ARP病毒发作的可能症状
    1. 感染ARP病毒的电脑
    2. 受ARP欺骗攻击影响的电脑

   二、木马病毒查杀方法
   三、ARP病毒的防护措施
    1.静态绑定网关MAC
     网关MAC地址查询
     方法一、手工绑定
     方法二、脚本绑定
    2.使用第三方工具--ARP防火墙单机版v4.0.2 推荐度:★★★★★ 下载

   四、上网安全建议
  

 

---------------------------- 以下是通告的详细内容 -----------------------------

  一、ARP病毒发作的可能症状
  1. 感染ARP病毒的电脑:
   (1). 系统启动了可疑的进程
   (2). 系统向外发送大量的ARP广播包(可由第三方软件拦截提示,比如最新版的ARP防火墙单)

此时用户应:
      ①. 立即通过网络(网络保持连通的情况下)或通过U盘下载安装最新版的ARP防火墙,拦截本机向外发起的ARP攻击,保证不影响同网段的其他用户。
      ②. 下载和安装杀毒软件或者专杀工具,进行安全模式,全面查杀病毒。

2. 受ARP欺骗攻击影响的电脑:

   (1).网速偏慢
   (2). QQ、MSN或上网直通车出现频繁掉线
   (3).网络时断时续
   (4).甚至是长时间断网
此时用户可立即通过网络(网络连通的情况下)或通过U盘下载并安装最新版的ARP防火墙①,或者静态绑定网关MAC②,从而来
      ①. 拦截外部ARP攻击,保证正常上网。
      ②.锁定攻击者. 

  二、病毒查杀方法

   一款木马病毒专杀工具。本地下载
   使用方法:下载后解压缩,运行包内avgas.exe文件。

  三、ARP病毒的防护措施

   1.静态绑定网关MAC
   方法一、手工绑定:
   (1).确定用户计算机所在网段
   (2).查出用户网段网关的IP、Mac
   (3).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 

举例:
   (1).确定用户计算机所在网段
   开始->程序->附件->命令提示符,打开命令提示符窗口,输入ipconfig命令,查出用户正常分配到的IP地址:
   本机IP: 10.13.2.62
   网关IP: 10.13.2.254

  (2).通过“安全卫士360”里的arp防火墙查询到自己所在网段的网关的ip及MAC地址   
   “安全卫士360”的下载地址为http://www.htu.edu.cn/nc/ywsl/nod32.htm

  (3).在命令提示符窗口中输入以下命令

   arp –d  //清空ARP缓存
   arp -s 10.13.2.254  00-0b-46-01-01-00  //静态绑定网关MAC地址
   arp –a  //查看ARP缓存记录


  方法二、脚本绑定


  2.使用第三方工具

    推荐工具:ARP防火墙单机版
    官方站点:http://www.antiarp.com/
    最新版本:v5.0.1
    功能特性:
    * 拦截外部攻击。
    * 拦截IP冲突。
    * 拦截外对攻击。
    * 监测ARP缓存。
    * 主动防御。
    * 锁定攻击者。 

    本地下载   官方下载



   四、上网安全建议

   1.及时更新系统补丁;
   2.安装杀毒软件,及时更新病毒定义库,并定期查杀病毒;
   3.不随便打开QQ、MSN等聊天工具上发来的链接信息;
   4.不随便接收、打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,QQ好友发送的可疑文件等;
   5.不随便去非官方的小型站点下载程序或文件。
   6.不随便访问不明、不健康的网站。

 

   校内杀毒软件资源站点
   ftp://ftp.htu.edu.cn/
  

  

 

Copyright © 2020 河南师范大学网络中心

 

地址:河南省新乡市建设东路46号琢玉楼南门3楼    邮编:453007    联系电话:0373-3326142     报修电话:0373-3329296