1
2
3
4
5
6
7
循序渐进地读
严格来说,ARP病毒不是病毒,而是利用ARP协议漏洞感染的病毒总称。 目前局域网中常见的可以截获局域网中未加密的信息,但由于目前企业局域网数据加密传输非常少,ARP病毒危害非常大。 那么,日常如何检测和解决ARP病毒呢? 下面的编辑向大家简单介绍一下。
方法/步骤1
右键单击电脑桌面下方的任务栏,在弹出的菜单中单击以启动任务管理器。
2
在流程中查找是否存在名为MIR0的流程,如果存在,则表示电脑已经感染了ARP病毒,然后右键单击,在弹出的菜单中单击结束流程。
3
进程结束后,需要在本地绑定IP和MAC。 在电脑桌面上使用快捷键win键r调用运行窗口,在搜索框中输入cmd,单击“确定”。
4
在打开的cmd窗口中键入ipconfig /all,然后单击回车键以记录设备的IP地址和MAC物理地址。
5
再次输入arp -d以清除当前arp的缓存内容。 由于arp攻击还在继续,电脑一旦恢复就无法连接互联网。
6
最后,输入arp -s IP地址MAC地址,例如ARP-s 192.168.1.10200-0c-29-a1-0e-E0,然后单击回车键,此时将显示本地IP地址和MAC地址
7
由于许多LAN使用DHCP服务器自动分配IP地址,因此将IP和MAC绑定到本机后,必须关闭DHCP服务器,以防止将当前IP分配给其他主机。 打开路由器管理屏幕,在左侧菜单中找到并单击DHCP服务器,在右侧窗口中选择“禁用”,最后单击“保存”。
8
另外,为了更加安全,建议在网关部分设置静态路由表。 同样,在左侧菜单中找到并单击IP,将其绑定到MAC。 然后在右侧单击“启用”、“保存”、“添加单个条目”。
9
按照提示输入之前记录的IP地址和MAC地址,点击保存即可。
10
除了上述方法外,还可以使用工具解决。 更快,更有效率。 百度聚生网管下载,下载完成后解压,在解压后的文件中找到主程序LanQos.exe和抓取程序WinPcap.exe,首先双击安装主程序,然后安装
11
所有安装完成后,单击“开始”“所有程序”“集群”“集群”快捷方式,在弹出窗口中单击新建监视网段,然后单击弹出窗口
12
选择对象网卡,在以下参数中根据LAN计划进行变更。 更改完成后,单击“下一步”,直到完成。
13
选择刚创建的网卡,单击“开始监视”,然后在出现的登录窗口中按照提示输入密码,然后单击“登录”。
14
单击主屏幕左上角的“开始管理”,系统将自动扫描网段中的活动主机,并在下面列出。 然后在右侧找到安全性并单击它,然后在弹出菜单中单击IP-MAC绑定。
15
启用IP-MAC地址绑定,单击以获取IP-MAC关系,然后单击以保存配置。
16
再次单击“安全配置”,然后在弹出菜单中单击“安全监视工具”。
17
启用LANARP攻击防御功能,下次检查向LAN自动发送ARP攻击免疫信息,在检测到ARP攻击时,自动加大免疫力,在检测到ARP攻击时,记录危险主机,最后单击保存配置即可。
结束
经验仅供参考,如果需要解决具体问题(尤其是法律、医学等领域),建议深入咨询相关领域的专家。
指控作者声明,本篇经验为本人基于实际经验原创,未经许可谢绝转载。