當(dāng)我們的網(wǎng)絡(luò)經(jīng)常掉線或是所有網(wǎng)頁都被掛馬，在查看頁面源代碼的時候卻沒有掛馬代碼就要考慮我們的機(jī)器是否中了ARP病毒，當(dāng)中了ARP病毒我們該怎么辦?現(xiàn)在我們?nèi)タ纯碅RP攻擊的常用解決辦法。

　　一般要提前做好防制工作，同時需要在客戶端和路由器上做雙向的綁定工作，這樣的話無論ARP病毒是偽造本機(jī)的IP/MAC或者網(wǎng)關(guān)的地址都不會出現(xiàn)上網(wǎng)掉線或者大面積斷線等問題了

　　1、激活防止ARP病毒攻擊：

　　進(jìn)入Qno俠諾路由器Web管理頁面的“防火墻配置”的“基本頁面”，激活“防止ARP病毒攻擊”。

　　2、對每臺pc上綁定網(wǎng)關(guān)的IP和其MAC地址

　　進(jìn)入電腦的Dos操作，通過arp –s令或者批處理來實現(xiàn)pc的綁定工作(命令格式：arp –s [路由器IP地址] [路由器MAC地址])。

　　或者針對網(wǎng)絡(luò)內(nèi)的其他主機(jī)用同樣的方法輸入相應(yīng)的主機(jī)IP以及MAC地址完成IP與MAC綁定。但是此動作，如果重啟了電腦，作用就會消失，所以可以把此命令做成一個批處理文件，放在操作系統(tǒng)的啟動里面：

　　@echo off

　　arp -d

　　arp -s路由器LAN IP 路由器LAN MAC

　　當(dāng)電腦上做綁定之后，就不會收到ARP欺騙攻擊，向偽造的網(wǎng)關(guān)的 IP/MAC發(fā)送消息。

　　對于已經(jīng)中了ARP攻擊的內(nèi)網(wǎng)，要找到攻擊源。方法：在PC上不了網(wǎng)或者ping丟包的時候，在DOS下打 arp –a命令，看顯示的網(wǎng)關(guān)的MAC地址是否和路由器真實的MAC相同。如果不是，則查找這個MAC地址所對應(yīng)的PC，這臺PC就是攻擊源。

　　3、在路由器端綁定用戶IP/MAC地址

　　Qno俠諾路由器提供IP/MAC綁定功能，你可以將內(nèi)網(wǎng)的電腦的IP與對應(yīng)的MAC地址綁定在一起，使路由器對沒有綁定的IP/MAC將其封鎖，當(dāng)內(nèi)網(wǎng)有ARP欺騙攻擊的時候，其偽造IP/MAC向路由器發(fā)送消息，這時候由于偽造的IP/MAC并不在路由器的IP/MAC綁定列表里面，路由器會拒絕這類消息，將其擋掉。

　　4、進(jìn)一步的防制

　　Qno俠諾技術(shù)工程師建議通過一些手段來進(jìn)一步控制ARP的攻擊。

　　(1)病毒源，對病毒源頭的機(jī)器進(jìn)行處理，殺毒或重新裝系統(tǒng)。

　　(2)網(wǎng)吧管理員檢查局域網(wǎng)病毒，安裝殺毒軟件。

　　(3)給系統(tǒng)安裝補(bǔ)丁程序。

　　(4)給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼。

　　(5)經(jīng)常更新殺毒軟件，安裝并使用網(wǎng)絡(luò)防火墻軟件。

　　(6)關(guān)閉一些不需要的服務(wù)，條件允許的可關(guān)閉一些沒有必要的共享，也包括C$、D$等管理共享。完全單機(jī)的用戶也可直接關(guān)閉Server服務(wù)

　　(7)建議用戶不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息，以免病毒的傳播。

　　總結(jié)

　　我們通過以上綜合的方法來解決ARP病毒攻擊是行之有效的。雖然ARP病毒版本不斷更新、不斷升級，給企業(yè)用戶及網(wǎng)吧不斷帶來新的沖擊與危害，但是如果能夠提前能夠提前做好防制工作，相信ARP的危害會減少到最小的程度。

　　以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持錯新技術(shù)頻道。