web服務器被arp病毒攻擊的解決辦法

來源：昆明多彩網絡公司 日期：2010-05-08 閱讀： 發(fā)表評論

前段時間，有客戶的服務器網絡時斷時續(xù)，平均2分鐘之內就掉線，在查看網絡之后，發(fā)現(xiàn)是該服務器局域網中有別的機器中了arp病毒，并不斷攻擊其他電腦。

具體癥狀：默認網關被改動，http 80端口無法訪問網站，但是遠程鏈接3389端口沒有問題，通過cmd命令 arp -a 查看，發(fā)現(xiàn)網關類型是動態(tài)并不斷變化，這就意味網關可以被病毒修改，就會導致網絡中斷。

針對這個問題，微軟有專門放出補丁，客戶服務器也經常更新并安裝此補丁，卻還是無法抵御arp病毒的感染，后來嘗試安裝了360的安全衛(wèi)士中的arp防火墻，但是仍然不起作用。最后只得手動用了一條命令解決了該問題：netsh -c "i i" add neighbor "網絡鏈接的名稱" "IP" "網卡mac"，將網關設置成靜態(tài)即可，arp病毒將無法修改網關了。感覺國產的東西造勢兇猛，但是品質卻比不上國外的產品。

建議的防arp攻擊的方法：

1、輸入arp -a 查看目前的網關ip和地址。

2、輸入arp -d 清除arp緩存

3、輸入 arp -s ip mac

4、輸入arp -a 發(fā)現(xiàn)網關已經是靜態(tài)的