ARP病毒防制方法函待加強ARP病毒問題已經講了很長一段時間了， 大家對于ARP病毒的防制也總結了不少的經驗， 不斷在網上發更新防制方法。 但是新的ARP病毒的變種更加猖獗， 更加充斥我們網絡的不同角落給我們的管理工作帶來不大不小的問題， 同時也影響到網絡的正常運行， 所以對ARP病毒的防護仍然是一個熱點問題。 近日， 又聽到有許多網管抱怨傳統的綁定方法有時候不能做到防制或者不能根本解決問題， 例舉一些在日常處理中經常會出現的問題：1、在PC上綁定安全網關的IP和MAC地址或者做一個批處理文件來進行綁定， ARP病毒可以自己動改寫錯誤網關MAC地址造成網絡中網關錯誤， 造成局部或者大面積掉線問題。 2、在路由器做MAC綁定， 沒有從根本上解決ARP防護,當中ARP病毒的機器將其數據發到偽造的網關同樣會造成掉線等相關問題。 3、使用監視軟件， 但是ARP病毒的發作是沒有規律可言的， 網管不能可時時都去注意這樣的問題。 4、客戶機安裝時綁定IP-MAC軟件， 根據CPU利用率而定， 因為需要時時網絡連通， 當病毒發作的時候會突然掉線。 5、某些軟件通過做幾個假的DLL文件欺騙探測軟件， 但是某些ARP病毒軟件不需要探測就可以進行ARP攻擊。 以上幾個常用的方法其起到的作用是有限的， 但是都會存在這樣或者那樣的弊端， 我們必須尋求更好的解決辦法， 下面我們來介紹幾招新的升級版的防治辦法， 這些都是Qno俠諾工程師們長期服務在一線工作中所積累寶貴經驗。 　　l　　　　解決客戶實例對于合肥有一家網吧有做了ARP綁定， 亦無法抵擋ARP攻擊， 我們Qno的工程師有聯系到客戶看他的電腦， 我看到的批處理如下， 并且PC端通過Arp –a命令來確認并沒有綁定。 原因在與其echo后面的中文的敘述沒有用“”來做標示， 造成其批處理文件無法執行， 其用戶本機上根本沒做相應的綁定工作， 如圖1。 @echoOFFpingXXX.XXX.XXX.XXX(保證客戶網絡安全， 其IP地址數字用X代替)if%~n0==arpexit

if%~n0==Arpexit

if%~n0==ARPexitecho正在獲取本機信息.....:IP

FOR/f"skip=13tokens=15usebackq"%%iin(`ipconfig/all`)doSetIP=

%%i&&GOTOMAC

:MAC

echoIP:%IP%

FOR/f"skip=13tokens=12usebackq"%%iin(`ipconfig/all`)doSet

MAC=%%i&&GOTOGateIP

:GateIP

echoMAC:%MAC%

arp-s%IP%%MAC%echo正在獲取網關信息.....FOR/f"skip=17tokens=13usebackq"%%iin(`ipconfig/all`)doSet

GateIP=%%i&&GOTOGateMac

:GateMac

echoIP:%GateIP%

FOR/f"skip=3tokens=2usebackq"%%iin(`arp-a%GateIP%`)doSet

GateMAC=%%i&&GOTOStart

:Start

echoMAC:%GateMAC%

arp-d

arp-s%GateIP%%GateMAC%echo操作完成!!!exit