Windows7如何防范以及查殺ARP病毒?

學(xué)人智庫 時(shí)間:2018-01-15 我要投稿
【m.clearvueentertainment.com - 學(xué)人智庫】

我們知道電腦病毒木馬就是為windows而生的。而我們在使用電腦的時(shí)候經(jīng)常會(huì)遇到各種各樣的病毒。而其中ARP病毒是最常見的。那么在win7里我們要如何查殺ARP病毒呢?下面就由小編給大家分享下吧。

方法/步驟:

1、做好第一道防線,實(shí)現(xiàn)網(wǎng)關(guān)和終端雙向綁定IP和MAC地址。針對局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)利用“IPCONFIG”命令獲取本機(jī)IP和MAC地址,并將該信息添加到路由器ARP映射表中。同時(shí)通過查看路由器的LAN口參數(shù)獲取其IP和MAC地址,然后在局域網(wǎng)中的每臺(tái)計(jì)算機(jī)上實(shí)現(xiàn)靜態(tài)ARP綁定。

具體做法是:打開“運(yùn)行”對話框,輸入CMD進(jìn)入MSdos界面,通過IPCONFIG命令獲取本機(jī)的IP地址和MAC地址。然后打開瀏覽器,輸入網(wǎng)址“http;//192168.1.1”進(jìn)入路由器配置界面,在界面中定位到ARP與IP地址綁定位置處,設(shè)置“單機(jī)的MAC地址和IP地址的匹配規(guī)則”,指定局域網(wǎng)中各個(gè)計(jì)算機(jī)的IP地址和其對應(yīng)MAC地址實(shí)現(xiàn)綁定。

2、通過“網(wǎng)絡(luò)參數(shù)”-“LAN口參數(shù)”來查找路由器的MAC地址和IP地址,然后在局域網(wǎng)中的每臺(tái)電腦中實(shí)現(xiàn)靜態(tài)ARP綁定。

具體做法:打開“運(yùn)行”對話框,輸入CMD進(jìn)入MSdos界面,然后通過輸入如圖所示的命令實(shí)現(xiàn)網(wǎng)關(guān)IP地址和MAC地址的綁定。

3、付出少需的代價(jià)換來局域網(wǎng)的長久平靜。打開360安全衛(wèi)士,依次點(diǎn)擊“功能大全”-“木馬防火墻”-“開啟ARP防火墻”,在ARP防火墻上點(diǎn)擊,進(jìn)入360局域網(wǎng)防護(hù)界面,點(diǎn)擊“切換到手動(dòng)綁定防火墻”,輸入經(jīng)過查找的正確的網(wǎng)關(guān)IP和MAC地址后點(diǎn)擊確定。

4、斬草除根,徹底追蹤查殺ARP病毒。利用局域網(wǎng)ARP欺騙檢測工具來確定ARP攻擊源,然后利用ARP專殺工具進(jìn)行殺毒。例如:安天ARP欺騙檢測工具,此檢測工具針對流行的局域網(wǎng)ARP欺騙,可以有效的定位到發(fā)起ARP欺騙的主機(jī)。也可以采用360來實(shí)現(xiàn)ARP攻擊源的查找,在受到ARP攻擊后,通過點(diǎn)擊360安全為師局域網(wǎng)防護(hù)界面中的“查看詳細(xì)日志”來追蹤攻擊源。查找并定位到攻擊源地址以后,在相應(yīng)的計(jì)算機(jī)上安裝ARP專殺工具進(jìn)行查殺操作。例如,當(dāng)我們的機(jī)子受到ARP攻擊時(shí),我們查到了攻擊源的MAC地址:00-21-97-12-15-0D,將該MAC地址與路由器當(dāng)中的ARP映射表進(jìn)行對比來確定攻擊源主機(jī),然后對該主機(jī)進(jìn)入ARP的查殺工作。

5、另外我們還可以借助“聚生網(wǎng)管”軟件來實(shí)現(xiàn)IP與MAC地址的綁定操作,從而更加有效提高局域網(wǎng)免受ARP病毒的攻擊。在程序主界面中,點(diǎn)擊“安全防御”-“IP和MAC綁定”項(xiàng)。

6、在彈出的窗口中勾選“啟用IP-MAC綁定”,然后點(diǎn)擊“手機(jī)添加綁定”按鈕。最后輸入IP以及對應(yīng)的MAC地址,并點(diǎn)擊“保存設(shè)置”即可。

以上就是Windows7如何查殺ARP病毒的教程了,教程主要講述了如何防范ARP病毒以及如何查殺ARP病毒,大家如果中了這個(gè)病毒就不要慌了,按照這篇教程操作下來即可解決問題。

[Windows7如何防范以及查殺ARP病毒?]