云顶集团网址-马来西亚云顶娱乐官网

热门关键词: 云顶集团网址,马来西亚云顶娱乐官网
您的位置:云顶集团网址 > 综合教育 > 关于临时查封p2p程序校网测速和查杀ARP病毒的公

关于临时查封p2p程序校网测速和查杀ARP病毒的公

2019-06-02 07:52

近期,不少用户反映在使用校园网时会突然掉线,过一段时间后又会恢复正常的情况,该现象应该是arp欺骗木马病毒在作怪,且各大高校均受此影响,该病毒发作后在系统进程列表中会有mir0.dat这个进程存在,为了保证用户正常使用校园网,建议用户升级杀毒软件病毒库,并使用以下应急方案:

style="margin:15px auto;width:800px">

1、点开始->点运行->输入cmd 回车->输入arp -d 回车

校园网各位用户:

2、重新尝试访问学校主页

近期国内很多单位和学校的局域网爆发一种新的“ARP欺骗”木马病毒(Address Resolution Protocol 地址解析协议),病毒发作时其症状表现为计算机网络连接正常,但电脑主机频繁掉线或是断网,极大地影响了校园网用户的正常使用。为了保证校园网络的安全畅通,现将有关事项公告如下:

使用AntiArp软件可以有效地避免arp欺骗攻击。 见附件

一、故障现象及原因分析

用户反映学校网络速度在高峰期很慢,正常上网学习、科研和管理受到较大影响!经网络中心监控发现:校园网的出口带宽大部份被BT、电驴等P2P软件流量耗用,该类软件主要用于下载电影,电视连续剧和大型网络游戏等娱乐资源。

情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:210.27.192.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,导致无法上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。

由于校园网出口带宽资源有限,学校决定,从2006年5月11日9:00开始,进行临时查封P2P软件流量的测试,以取得查封前后网速、流量的对比数据,来进一步决定是否在我校查封P2P,或限制用户上网总流量。测试时间为24个小时,于12日上午9点停止测试。

情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。

欢迎大家对网络带宽和流量管理提出意见!

情况三、当局域网内某台电脑A向电脑B发送ARP欺骗数据包时,会欺骗电脑B将其通信的数据发向电脑A,电脑A通过对截获的数据进行分析,达到窃取数据的目的。

学校网速测试页

二、故障诊断

附:AntiArp下载 内附详细使用说明!

如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。

网络中心

注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。

2006年5月10日17:00

三、故障处理

1、杀毒。

云顶集团网址,诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒,注意:查杀病毒只能避免电脑主机成为ARP攻击方,并不能抵御ARP攻击。

2、中毒者:ARP病毒专杀工具下载 1.96MB (务必下载安装后查杀);

3、受害者:下载并安装AntiARP4.1.1软件 保护本地计算机正常运行

4、如运行AntiArp程序仍无效果,可下载系统补丁以作尝试(此方法适合对计算机较熟悉的用户,请按补丁包中的使用说明操作): WINXP系统ARP病毒补丁 2KB

5、除用AntiArp软件外,也可以用arp命令抵御ARP攻击(此方法适合对计算机较熟悉的用户):

先打开命令提示符窗口,然后用“arp –a”命令查出默认网关和mac地址

运行arp –a 命令后会得出类似如下列表

Internet Address Physical Address Type

210.27.192.1 00-e0-fc-22-ab-c2 dynamic

按照前述方法找到默认网关的IP地址后,在列表中找到默认网关对就的MAC地址(Physical Address就是mac地址)

然后就用“arp -s 默认网关 mac地址”进行绑定

例如: arp –s 210.27.192.1 00-e0-fc-22-ab-c2(注,此MAC地址是例子,用你所得到的MAC地址替换)

不过因为这重启机后是不起作用的,如需开机就自行绑定arp,则需利用bat处理文件

该bat文件写法如下:

@echo off

arp -d

arp -s 网关IP地址 网关MAC地址

然后再将该bat文件加入“启动”项,系统启动后会自动执行arp命令绑定网关。

6、为帮助校园网用户抵御ARP攻击,我中心专门开发了ARP抑制工具软件,请下载并安装。由于个人计算机安装的操作系统不同,如有首次运行不成功,请尝试第二次运行即可。

四、入网日常安全守则

1、校园网并不比互联网安全。校园网是互联网的组成部分。校园网内用户并非全部安全可靠,甚至依仗内网的速度优势,校园网更容易成为病毒传播的温床,也给攻击你的骇客带来便利。

2、设置足够复杂的密码。脆弱的密码是给别人开设的方便之门。

3、及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库。(补丁就是操作系统的疫苗,打一个就防一种威胁,打得越全越安全。)

注意:目前国内主流的计算机防毒软件只能避免自己电脑主机感染ARP病毒,但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。

4、要增强网络安全意识,培养良好的使用习惯。不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件;不要随便共享文件和文件夹,即使要共享,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。

5、网络安全靠大家。校园网是公共服务设施,保障网络安全不仅是网络中心的工作,更是每位网络用户应尽的义务。只有依靠大家群策群力、群防群治,网络才能长治久安。

五、管理措施

此类ARP攻击虽危害巨大,但由于攻击范围仅限本网段而难以集中监控,请广大用户积极配合,及时将AntiArpSniffer软件所发现的感染病毒机器的相关地址及时通告网络中心(联系电话2061281)。一旦确认攻击源,无论是无意中毒还是有意攻击,网络中心将先封闭其交换机端口,待病毒清除后再行解封。

宁夏大学计算机网络管理中心

二〇〇六年十一月十日

本文由云顶集团网址发布于综合教育,转载请注明出处:关于临时查封p2p程序校网测速和查杀ARP病毒的公

关键词: 云顶集团网址