| | 网站首页 | 文章中心 | 图片中心 | | |
|
|
 |
您现在的位置: 老卧主页 >> 文章中心 >> 软件使用 >> 网络知识 >> 服务器 >> 正文 |  用户登录  新用户注册 |
|
|||||
| ARP病毒的特征及防护说明 | |||||
作者:佚名 文章来源:本站原创 点击数: 更新时间:2012-12-02  |
|||||
|
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 么原因造成的呢? 答:这是近期流行的ARP病毒造成的。 具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服 务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵, 但也会严重影响到其他服务器包括您自己的服务器。 例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机 房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包 就通过我”,其它服务器收到这个的信息后会自动将正常的数据 发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常 的数据(一般是网页)中插入病毒代码,当您用IE在远程访问 自己服务器的网站时,就会发现您自己的服务器上所有网站莫名 其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找 到这些“病毒代码”。 ------------------------------------------------------------------------------------------------------------ 解决办法: 1. 从上面的分析可以知道,您如果要从根本上解决这个问题, 必须先让您机房找出这台带毒的服务器,然后中断这台带毒 的服务器的网络并进行杀毒。 2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服 务器使用“静态网关”,设置好后,就算收到带毒的服务器 的广播信息:“我是网关,大家发包就通过我”后,一样不 会受到影响。 设置办法如下: 1. 在您的服务器桌面上, 2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。 文件内容如下: arp -d * arp -s 192.168.0.1 03-00-0f-07-a0-0c (其中 192.168.0.1 这IP要改成您的服务器网关IP, 这个IP您可以问机房来得到)。 (其中 03-00-0f-07-a0-0c 要改成您的服务器网关的 MAC地址,这个地址您也可以问机房来得到)。 注意:如果机房不告诉您MAC地址,您也可以在服务器上 运行arp -a命令,也会看到网关的MAC地址。 提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需 要咨询您的机房确认 3. 设置好批处理文件后,您可以双击运行它,运行后,就会强 行设置自己的服务器使用“静态网关”。这样就可以解决 ARP病毒攻击的问题。 注意:您每次重启服务器后需要重新运行这个“批处理文 件”才能生效。您也可以将这个”批处理文件“加 在“启动项中或加在操作系统的“计划任务”中, 让他能自己运行。 |
|||||
| 文章录入:pygbw 责任编辑:pygbw | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Microsof Edge下载视频插件 windows 10 照片查看器无法显 Windows 10 IIS所有的html返 windows server 2012 serv-u asp连接代码各种数据库 windows server 2012 安装后 百度网盘等下载为PDF servu ASP网站Microsoft JET Datab 转载阿江的windows安全设置教 |
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 管理登录 | | |
 |
豫ICP备2021003566号-1 |
