如何殺死企業網路中的ARP病毒

我是一名網站管理員，我遇到過幾台伺服器和工作站，它們有 ARP 攻擊並且無法使用 360arp，尤其是伺服器。

最好使用集美大學arpprotect。

ARP 病毒需要基於每個工作站或端點進行處理。 重要的是抑制傳播。 建議。

沒有好的辦法，你自己不能中毒，你不能阻止別人被毒死。 只能建議他們都安裝了防病毒軟體。

現在的防毒軟體其實差不多，今天殺不掉的病毒，兩天後就殺光了。

你可以找到乙個名為Cyber Enforcement Officer的軟體，但很容易錯過它。

我真的不明白為什麼即使你繫結了所有的MAC位址，也找不到病毒的來源。

資料包捕獲是可以做到的，我經常為客戶處理這個問題。 我想向您介紹乙個簡單易用的資料包捕獲工具Spynet，您可以使用它來試用。

很簡單，你安裝乙個彩影ARP防火牆，360都是垃圾，彩影可以正確顯示攻擊電腦的IP和MAC位址，然後找到那台電腦，然後下乙個ARP病毒防毒工具就解決了！

ARP殺戮工具。

用它來解決你的問題。

讓每個人都使用 360 Security Guard 清理他們的計算機應該可以緩解症狀;

如果有時間，請將每台計算機的 IP 位址和 MAC 位址歸檔。 這樣，在使用360ARP防火牆時，可以快速檢測到病毒機;

如果可能的話，可以將機器劃分為有路由的VLAN，並獨立隔離計算機組，這樣即使有ARP病毒，也只會影響乙個組。

以前我們單位也是這樣，200多台機器，沒有一台能上網，現在按樓層分開劃分，基本沒有情況，還算穩定。

既然你是企業網管理員，我建議你使用咖啡企業版，用EPO部署後，一台主機可以同時控制80多台機器，設定規則，既殺不了ARP病毒，又能防止ARP病毒發起外部攻擊，也就是 整個內網使用者不會向內發起ARP攻擊，實驗證明這一點是絕對有效的。您可以留意來自全球最大的企業級防病毒提供商的防病毒軟體！ 我相信企業的選擇是正確的。

解決方案]。

1.不要建立在IP或MAC的基礎上建立你的網路安全信任關係，（RARP也有欺騙的問題），理想的關係應該是基於IP+MAC。

2.設定靜態MAC->IP對應表，不要讓主機重新整理你設定的轉換表。

3. 除非必要，否則請停止使用 ARP，並將 ARP 作為永久條目儲存到相應的表中。

4. 使用ARP伺服器。 此伺服器查詢自己的 ARP 轉換表，以響應來自其他計算機的 ARP 廣播。 確保此ARP伺服器未被黑客入侵。

5. 用途""proxy""智財權的傳輸。

6. 使用硬體遮蔽主機。 設定路由以確保 IP 位址可以到達合法路徑。 （靜態配置路由 ARP 條目），請注意，使用交換集線器和網橋無法防止 ARP 欺騙。

7. 管理員定期獲取帶有響應IP包的RARP請求，然後檢查ARP響應的真實性。

8. 管理員定期輪詢以檢查主機上的ARP快取。

9. 使用防火牆持續監控網路。 請注意，如果使用SNMP，ARP欺騙可能會導致陷阱資料包丟失。

Hiper 為使用者提供的解決方案]。

建議您使用雙向繫結方式解決問題，防止ARP欺騙。

1）首先獲取路由器內網的MAC位址（例如，Hiper閘道器位址的MAC位址為0022aa0022aa區域網口MAC位址）。

2）編寫乙個包含以下內容的批處理檔案：

echo off

arp -d

arp -s 00-22-aa-00-22-aa

將檔案中的閘道器IP位址和MAC位址修改為您自己的閘道器IP位址和MAC位址。

將此批處理軟體拖到“Windows--開始--程式--開始”。

另外，我已經很好地測試了這個工具

接下來的 360 安全衛士，有乙個 ARP 防火牆。

免費軟體也易於安裝。

使用 CommView 工具捕獲包。

然後殺死或重做有問題的機器。

最好請專業人士維護。

我認為您應該將正版卡巴斯基網際網絡套件用於企業級伺服器，而 360 應該不起作用

ARP病毒是區域網攻擊，360安防中的ARP牆可以阻止ARP攻擊。 您可以設定它並設定方法。 開啟 360 特洛伊木馬防護，開啟 ARP Guard，單擊右側的智慧型設定。

步驟如下：

1. 同時按下 Windows 標誌鍵和 R 鍵開啟執行， 2.在執行視窗中輸入“cmd”，然後按回車鍵或單擊“確定”按鈕進入命令提示符介面， 3.在命令提示符下輸入 IPCONFIG ALL 以檢視計算機的 IP 和 MAC 位址， 4.在命令提示符下輸入ARP -A，顯示計算機快取中儲存的IP和MAC位址對應表，可以檢視閘道器的IP位址和MAC位址。

確定第一種方法，重新載入筆記本。

第二種方法，繫結mac和ip arp -s mac ip

檢視 MAC 和 IP 在“開始”---“執行中輸入 ipconfig

您可以嘗試重置路由器，看看是否是來自該計算機的ARP攻擊並清除病毒，然後網路上就不會有ARP攻擊。

各位朋友，本次波束ARP攻擊是通過偽造IP位址和MAC位址來實現ARP欺騙，可以在網路中產生大量ARP流量來阻塞網路，攻擊者只要繼續傳送偽造的ARP響應報文，就可以更改目標主機ARP快取中的IP-MAC條目， 導致網路中斷或中間人攻擊。

如果區域網中有人感染了ARP木馬，感染ARP木馬的系統會試圖通過“ARP欺騙”來攔截網路中其他計算機的通訊資訊，從而導致網路中其他計算機的通訊故障。

建議大家安裝360木馬防火牆，360安防的ARP防火牆對ARP攻擊還是很有效的，ARP防火牆安裝後預設關閉，可以自己開啟，這樣可以幫你很好的防範ARP攻擊，去360官網** 最新的360安防很吵， 特洛伊木馬防火牆位於 360 安全衛士中。

希望我的對您有所幫助，並希望您早日解決。

此攻擊者的 IP 和 MAC 可以被欺騙。

最簡單的方法是使用 arp -s gateway ip） 00-aa-00-62-c6-09（閘道器 mac）將其繫結到 cmd 中。

最有用的是區域網中的每台機器都配備了ARP防火牆。

在 360 Security Guard 防護中開啟 ARP 攻擊阻止的非常簡單的方法。