虫虫的blog SINCE 2004
[ 2007/05/25 16:20 | by 网络毛毛虫 ]
在落伍,CCF,最近对ARP的讨论比较多.不少朋友也因为ARP欺骗,服务器被挂马.
看了很多帖子,主要有以下几种解决方法.
1.安装ARP防火墙,虽然小,但是我自己服务器均安装了其他DDOS软件防火墙了,如果在安装防火墙,怕出现冲突情况.
2.运行欣向巡路之ARP工具.经过我个人测试,效果非常不错,功能强大.能够找出ARP病毒源,以及截取数据包.自己用了一天,感觉很好,但是毕竟需要运行监视,消耗服务器资源.
3.覆盖SYSTEM32目录下的几个.DLL文件,对ARP免疫.我个人不喜欢随便修改系统.DLL,所以此方法作罢.
4.设置ARP -S 添加静态路由器IP和MAC的对应关系,然后加入开始菜单中的启动.
我自己的方法就是在第四种方法的启示下实现的.原理其实一样.但是加入启动项地方不一样.