探析数字图书馆网络防治ARP病毒的策略毕(2)
2014-12-24 01:53
导读:2.2 制作IP绑定MAC地址的批处理文件 编写一个批处理文件arp.bat,内容如下: @echo off arp-d arp-s网关IP地址 网关MAC地址 保存为:xxx.bat。运行批处理文件。即将这
2.2 制作IP绑定MAC地址的批处理文件 编写一个批处理文件arp.bat,内容如下:
@echo off
arp-d
arp-s网关IP地址 网关MAC地址
保存为:xxx.bat。运行批处理文件。即将这个批处理文件拖到开始菜单启动中,批处理文件可以在开机后设置一个静态的MAC、IP 对应表,并不让主机刷新。
2.3 对于只是感染ARP的机器可以通过手动来清除而不用重新安装系统。
2.3.1 结束ARP病毒进程vktserv.exe,删除系统中存在的下列文件:%windows%\system32\LOADHW.EXE。
%windows%\system32\driver\npf.sys
%windows%\system32\msitimit.dll
2.3.2 删除病毒的假驱动程序,打开注册表服务项:HKEY_LOCALMACHINE/SYSTEM/CurrentControlSet/Services/Npf,保存退出重新启动电脑。
2.4 经常更新杀毒软件(病毒库),安装并使用ARP防火墙软件,如奇虎360ARP防火墙。
2.5 MAC地址与IP地址的绑定是最简单有效的ARP攻击防御方法。这样在查找ARP中毒电脑时很方便。利用局域网查看工具(Lan See)可以很方便地收集同一网段内机器的IP地址、机器名、MAC地址。需要注意的是先关闭被收集信息的机器的Windows防火墙,才能收集到所需信息。
3 结束语
ARP病毒的泛滥对数字化图书馆的影响很大,网络总是掉线,导致了读者不能正常使用图书馆资源,工作人员不能顺畅的工作,带来了很多障碍。本文分析了ARP欺骗的原理提出了解决ARP欺骗的几种方法。解决ARP欺骗以及防范有关病毒的更多更好的方法,还有待于我们继续探讨。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,2004.
[2][美]Douglas E C.用TCP/IP进行网际互联(第1卷):原理、协议与结构[M].4版.北京:电子工业出版社,2003:7.
[3]王奇.
