云南龙网

  1. 首页 > 云知道 > >

ARP病毒的特征及防护说明

云知道

近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什么原因造成的呢?
答:这是近期流行的ARP病毒造成的 。
具体地说 , 就是您的服务器所在的机房有上百台服务器 , 其中有一台服务器被人入侵并安装了ARP病毒 , 虽然并不是您自己的服务器被入侵 , 但也会严重影响到其他服务器包括您自己的服务器 。
例如:机房只要有其中一台带毒的服务器被入侵后 , 它就会向同一个机房其它的服务器广播这样的欺骗性信息:“我是网关 , 大家发包就通过我” , 其它服务器收到这个的信息后会自动将正常的数据发给了这台“带毒的服务器” , 这台“带毒的服务器”会在正常的数据(一般是网页)中插入病毒代码 , 当您用IE在远程访问自己服务器的网站时 , 就会发现您自己的服务器上所有网站莫名其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找到这些“病毒代码” 。
http://www.mypchelp.cn/networksecurity.asp
解决办法:
1. 从上面的分析可以知道 , 您如果要从根本上解决这个问题 , 必须先让您机房找出这台带毒的服务器 , 然后中断这台带毒的服务器的网络并进行杀毒 。
2. 如果机房不帮助您这样解决问题 , 您可以强行设置自己的服务器使用“静态网关” , 设置好后 , 就算收到带毒的服务器的广播信息:“我是网关 , 大家发包就通过我”后 , 一样不会受到影响 。
设置办法如下:
1.在您的服务器桌面上 ,
2.新建立一个名为“防止ARP.bat”的bat格式批处理文件 。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中192.168.0.1这IP要改成您的服务器网关IP ,
这个IP您可以问机房来得到) 。
(其中03-00-0f-07-a0-0c要改成您的服务器网关的
MAC地址 , 这个地址您也可以问机房来得到) 。

注意:如果机房不告诉您MAC地址 , 您也可以在服务器上运行arp -a命令 , 也会看到网关的MAC地址 。
提醒:如果存在ARP病毒 , 这个MAC地址可能是错的 , 您需要咨询您的机房确认
3.设置好批处理文件后 , 您可以双击运行它 , 运行后 , 就会强行设置自己的服务器使用“静态网关” 。这样就可以解决ARP病毒攻击的问题 。
【ARP病毒的特征及防护说明】注意:您每次重启服务器后需要重新运行这个“批处理文件”才能生效 。您也可以将这个”批处理文件“加在“启动项中或加在操作系统的“计划任务”中 , 让他能自己运行 。
(以上文章为星外科技原创 , 转载请您保留www.7i24.com网址)

    推荐阅读


    上一篇:如何合理安排假期时间

    下一篇:石屏豆腐皮的做法