网管经验：用虚拟IP反欺骗ARP欺骗

    route add 0.0.0.0 mask 0.0.0.0 192.168.1.113 metric 1

   （这里192.168.1.113为真实的网关地址）

    这样对病毒主机做了以后。病毒主机对网关IP的冲突和ARP欺骗就象没头苍蝇，失去了正确的目标，也就起不了作用了！！！帮不绑定IP-MAC都无所谓。我是没绑定。前段时间老掉线。这样做了后没掉过。。要掉也是中ARP病毒那个机器掉。其他机器和网关没影响。

    网内其他的主机也可以用此方法作免疫处理，这样即使染上ARP病毒，也会使其发出攻击实效！当然这样的话，如果中毒主机过多，其攻击还是会消耗极大的带宽，所以建议还是及时隔离它们处理为好！！

    要回复原状：（即恢复系统原来默认的上网方式）：只需删除刚才我们添加的储存在注册表中的相关静态路由（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

    Services \Tcpip\Parameters\PersistentRoutes），然后在TCP/IP设置中改回原来的参数设置，重启即可！如下图：

    
    总结一下：其实对付此类攻击根本的解决办法是对病毒主机的快速发现和及时隔离处理，以及计算机的使用者人的管理。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页

【责编:Zenghui】