日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

ARP病毒的特征及防護(hù)說明

云知道

近期有些用戶反映服務(wù)器上所有網(wǎng)站被插入了病毒代碼,但是這些病毒代碼在服務(wù)器的源文件上并不能找到,因此,網(wǎng)管想清理病毒也無從下手,這是什么原因造成的呢?
答:這是近期流行的ARP病毒造成的 。
具體地說 , 就是您的服務(wù)器所在的機(jī)房有上百臺(tái)服務(wù)器 , 其中有一臺(tái)服務(wù)器被人入侵并安裝了ARP病毒 , 雖然并不是您自己的服務(wù)器被入侵 , 但也會(huì)嚴(yán)重影響到其他服務(wù)器包括您自己的服務(wù)器 。
例如:機(jī)房只要有其中一臺(tái)帶毒的服務(wù)器被入侵后 , 它就會(huì)向同一個(gè)機(jī)房其它的服務(wù)器廣播這樣的欺騙性信息:“我是網(wǎng)關(guān) , 大家發(fā)包就通過我” , 其它服務(wù)器收到這個(gè)的信息后會(huì)自動(dòng)將正常的數(shù)據(jù)發(fā)給了這臺(tái)“帶毒的服務(wù)器” , 這臺(tái)“帶毒的服務(wù)器”會(huì)在正常的數(shù)據(jù)(一般是網(wǎng)頁)中插入病毒代碼 , 當(dāng)您用IE在遠(yuǎn)程訪問自己服務(wù)器的網(wǎng)站時(shí) , 就會(huì)發(fā)現(xiàn)您自己的服務(wù)器上所有網(wǎng)站莫名其妙的都被插入了“病毒代碼”,但您無法在服務(wù)器的源文件找到這些“病毒代碼” 。
http://www.mypchelp.cn/networksecurity.asp
解決辦法:
1. 從上面的分析可以知道 , 您如果要從根本上解決這個(gè)問題 , 必須先讓您機(jī)房找出這臺(tái)帶毒的服務(wù)器 , 然后中斷這臺(tái)帶毒的服務(wù)器的網(wǎng)絡(luò)并進(jìn)行殺毒 。
2. 如果機(jī)房不幫助您這樣解決問題 , 您可以強(qiáng)行設(shè)置自己的服務(wù)器使用“靜態(tài)網(wǎng)關(guān)” , 設(shè)置好后 , 就算收到帶毒的服務(wù)器的廣播信息:“我是網(wǎng)關(guān) , 大家發(fā)包就通過我”后 , 一樣不會(huì)受到影響 。
設(shè)置辦法如下:
1.在您的服務(wù)器桌面上 ,
2.新建立一個(gè)名為“防止ARP.bat”的bat格式批處理文件 。
文件內(nèi)容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中192.168.0.1這IP要改成您的服務(wù)器網(wǎng)關(guān)IP ,
這個(gè)IP您可以問機(jī)房來得到) 。
(其中03-00-0f-07-a0-0c要改成您的服務(wù)器網(wǎng)關(guān)的
MAC地址 , 這個(gè)地址您也可以問機(jī)房來得到) 。

注意:如果機(jī)房不告訴您MAC地址 , 您也可以在服務(wù)器上運(yùn)行arp -a命令 , 也會(huì)看到網(wǎng)關(guān)的MAC地址 。
提醒:如果存在ARP病毒 , 這個(gè)MAC地址可能是錯(cuò)的 , 您需要咨詢您的機(jī)房確認(rèn)
3.設(shè)置好批處理文件后 , 您可以雙擊運(yùn)行它 , 運(yùn)行后 , 就會(huì)強(qiáng)行設(shè)置自己的服務(wù)器使用“靜態(tài)網(wǎng)關(guān)” 。這樣就可以解決ARP病毒攻擊的問題 。
【ARP病毒的特征及防護(hù)說明】注意:您每次重啟服務(wù)器后需要重新運(yùn)行這個(gè)“批處理文件”才能生效 。您也可以將這個(gè)”批處理文件“加在“啟動(dòng)項(xiàng)中或加在操作系統(tǒng)的“計(jì)劃任務(wù)”中 , 讓他能自己運(yùn)行 。
(以上文章為星外科技原創(chuàng) , 轉(zhuǎn)載請(qǐng)您保留www.7i24.com網(wǎng)址)

    推薦閱讀