web服務(wù)器被arp病毒攻擊的解決辦法

來源：昆明多彩網(wǎng)絡(luò)公司 日期：2010-05-08 閱讀： 發(fā)表評論

前段時間，有客戶的服務(wù)器網(wǎng)絡(luò)時斷時續(xù)，平均2分鐘之內(nèi)就掉線，在查看網(wǎng)絡(luò)之后，發(fā)現(xiàn)是該服務(wù)器局域網(wǎng)中有別的機器中了arp病毒，并不斷攻擊其他電腦。

具體癥狀：默認網(wǎng)關(guān)被改動，http 80端口無法訪問網(wǎng)站，但是遠程鏈接3389端口沒有問題，通過cmd命令 arp -a 查看，發(fā)現(xiàn)網(wǎng)關(guān)類型是動態(tài)并不斷變化，這就意味網(wǎng)關(guān)可以被病毒修改，就會導(dǎo)致網(wǎng)絡(luò)中斷。

針對這個問題，微軟有專門放出補丁，客戶服務(wù)器也經(jīng)常更新并安裝此補丁，卻還是無法抵御arp病毒的感染，后來嘗試安裝了360的安全衛(wèi)士中的arp防火墻，但是仍然不起作用。最后只得手動用了一條命令解決了該問題：netsh -c "i i" add neighbor "網(wǎng)絡(luò)鏈接的名稱" "IP" "網(wǎng)卡mac"，將網(wǎng)關(guān)設(shè)置成靜態(tài)即可，arp病毒將無法修改網(wǎng)關(guān)了。感覺國產(chǎn)的東西造勢兇猛，但是品質(zhì)卻比不上國外的產(chǎn)品。

建議的防arp攻擊的方法：

1、輸入arp -a 查看目前的網(wǎng)關(guān)ip和地址。

2、輸入arp -d 清除arp緩存

3、輸入 arp -s ip mac

4、輸入arp -a 發(fā)現(xiàn)網(wǎng)關(guān)已經(jīng)是靜態(tài)的