针对ARP病毒攻击防治的进阶经验谈

　　基本ARP病毒防制法

　　通过对 ARP工作原理得知，如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话，网络就肯定会出现大面积的掉线问题，这样的情况就是典型的 ARP攻击，对遭受ARP攻击的判断，其方法很容易，你找到出现问题的电脑点开始运行进入系统的DOS操作。ping路由器的LAN IP丢包情况。输入ping 192.168.1.1(网关IP地址)，如下图：

　　内网ping路由器的LAN IP丢几个包，然后又连上，这很有可能是中了ARP攻击。为了进一步确认，我们可以通过查找ARP表来判断。输入ARP -a命令，显示如下图：

　　可以看出192.168.1.1地址和192.168.252地址的IP的 MAC地址都是00-0f-3d-83-74-28,很显然，这就是 ARP欺骗造成的。

　　在理解了ARP之后，ARP欺骗攻击以及如何判断此类攻击，我们简单介绍一下如何找到行之有效的防制办法来防止这类攻击对网络造成的危害。

　　Qno侠诺工程师的一般处理办法分三个步骤来完成。

　　1、激活防止ARP病毒攻击

　　进入路由器的防火的基本配置栏将“防止ARP病毒攻击”在这一行的“激活”并确定。

　　2、对每台pc上绑定网关的IP和其MAC地址

　　在每台PC机上进入dos操作，输入arp –s 192.168.1.1(网关IP) 00-0f-3d-83-74-28(网关MAC),Enter后完成每台PC机的绑定。