服务器ARP病毒的特征及防护说明

　　在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
　　么原因造成的呢? 　　答：这是近期流行的ARP病毒造成的。
　　　　具体地说，就是您的服务器所在的机房有上百台服务器，其中有一台服
　　　　务器被人入侵并安装了ARP病毒，虽然并不是您自己的服务器被入侵，
　　　　但也会严重影响到其他服务器包括您自己的服务器。 　　　　例如：机房只要有其中一台带毒的服务器被入侵后，它就会向同一个机
　　　　　　　房其它的服务器广播这样的欺骗性信息：“我是网关，大家发包
　　　　　　　就通过我”，其它服务器收到这个的信息后会自动将正常的数据
　　　　　　　发给了这台“带毒的服务器”，这台“带毒的服务器”会在正常
　　　　　　　的数据（一般是网页）中插入病毒代码，当您用ＩＥ在远程访问
　　　　　　　自己服务器的网站时，就会发现您自己的服务器上所有网站莫名
　　　　　　　其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
　　　　　　　到这些“病毒代码”。 ------------------------------------------------------------------------------------------------------------ 　　　　解决办法：
　　　　　　　1.从上面的分析可以知道，您如果要从根本上解决这个问题，
　　　　　　　　必须先让您机房找出这台带毒的服务器，然后中断这台带毒
　　　　　　　　的服务器的网络并进行杀毒。 　　　　　　　2.如果机房不帮助您这样解决问题，您可以强行设置自己的服
　　　　　　　　务器使用“静态网关”，设置好后，就算收到带毒的服务器
　　　　　　　　的广播信息：“我是网关，大家发包就通过我”后，一样不
　　　　　　　　会受到影响。 　　　　设置办法如下： 　　　　　　　1.　在您的服务器桌面上， 　　　　　　　2.　新建立一个名为“防止ARP.bat”的bat格式批处理文件。 　　　　　　　　　文件内容如下：
　　　　　　　　　arp-d*
　　　　　　　　　arp-s192.168.0.103-00-0f-07-a0-0c 　　　　　　　　　　（其中　192.168.0.1　这IP要改成您的服务器网关IP，
　　　　　　　　　　这个ＩＰ您可以问机房来得到）。
　　　　　　　　　　（其中　03-00-0f-07-a0-0c　要改成您的服务器网关的
　　　　　　　　　　ＭＡＣ地址，这个地址您也可以问机房来得到）。
　　　　　　　　　
　　　　　　　　　注意：如果机房不告诉您ＭＡＣ地址，您也可以在服务器上
　　　　　　　　　　　　运行arp-a命令，也会看到网关的MAC地址。
　　　　　　　　　提醒：如果存在ARP病毒，这个MAC地址可能是错的，您需
　　　　　　　　　　　　要咨询您的机房确认 　　　　　　　3.　设置好批处理文件后，您可以双击运行它，运行后，就会强
　　　　　　　　　行设置自己的服务器使用“静态网关”。这样就可以解决
　　　　　　　　　ARP病毒攻击的问题。 　　　　　　　　　注意：您每次重启服务器后需要重新运行这个“批处理文
　　　　　　　　　　　　件”才能生效。您也可以将这个”批处理文件“加
　　　　　　　　　　　　在“启动项中或加在操作系统的“计划任务”中，
　　　　　　　　　　　　让他能自己运行。

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。