本帖最后由 PC_Max 于 2011-3-4 10:17 编辑
如何有效的预防ARP病毒现在已经成为每个网络中必须考虑的一个问题了 现在我就先来说说,如何进行防护,怎样将中毒之后带来的问题缩小化。 防护管理: 1、IP+MAC+地理位置统计 首先要对网络中的计算机要有定位意识,对每台计算机要记录IP地址+MAC地址以及地理位置的记录,方便查找根源。 2、静态ARP绑定。 对局域网内的记录收集完成之后,为每台设备规划IP地址,然后在核心路由器上进行ARP绑定,分配对应的IP地址与MAC地址。 3、开启DHCP分配。 如果开启DHCP,可以让终端设备上减少设置,只需要自动获得,但需要添加静态IP地址分配,也是将相应的IP地址与MAC地址添加进分配表。 到此为止,在网络设备上的操作就完了。 进行了这一系列操作之后,在中毒之后受到的波及会大大减少,然后在计算机上可以安装金山ARP防火墙,只要有中毒机器,频繁的发送ARP包,就可以根据收集的记录进行查找到机子,进行病毒清除。 清除: 本人试过方法不少,现在提供最为有效彻底的方法一种。 将C:\WINDOWS\system32下的npptools.dll文件删除。因为ARP病毒他必须调用npptools.dll这个文件,删除之后开机会跳一个错误,其他没有问题,杀完毒之后,可以在网上找一个替换回去就行。
——喵了个咪 |