作者：qionghui130
发表时间：2007-11-29 9:23:14

ARP病毒解决之我见

近期互联网ARP病毒发作频繁，感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息。具体表现为客户端状态频频变红、用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。由于ARP协议本身的缺陷(无状态协议)造成网内一台计算机感染该病毒，就会对全网段的网络运行和信息安全造成严重的威胁，对IDC网络造成十分恶劣的影响。

  针对我司的网络结构（采用大量交换机的局域网），建议采用windows 操作系统的服务器用户自己采取支持arp过滤的防火墙的方法防御。
  经多方测试及检测推荐安装"antiarp 防火墙单机版4.1.1"
（下载地址：http://www.newhua.com/soft/52718.htm#download），其程序结构支持arp协议规则自定义。

  加强系统病毒防治是项长期的过程，避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。还忘大家务必高度重视，主动防御，携手共建安全、稳定的网络结构。

大家好 现在我给大家写以下我对付ARP的心得
对于个人计算机而言 ARP算不上什么大麻烦 重新启动电脑 在说了 个人计算机被ARP攻击的可能也很小
这里重点是针对网吧ARP防护讲解
-
-
-
什么是ARP?
     ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。
-
什么是ARP欺骗?
     从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
     第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。
防止的办法有很多中
第一
使用带有ARP（mac地址绑定功能)防护的路由器 把客户机的IP和MAC地址进行绑定 达到ARP的防护目的
第二
在客户机安装ARP防火墙 比如antiarp 也是以款很好的防护软件   公司网站:www.enkj.com
           联系人:亿恩小范      电话:0371-60135991
   想做域名,虚拟主机,服务器,主机托管代理的可以随时联系啊!公司网站:www.enkj.com   联系人:亿恩小范  电话:0371-60135991   也可以随时在我的网页上留言啊www.qionghui130.51.com