服務器ARP病毒的特征及防護說明

2019-11-02 16:43:15

字體：大中小

來源：轉載

供稿：網友

近期有些用戶反映服務器上所有網站被插入了病毒代碼,但是這些病毒代碼

　　在服務器的源文件上并不能找到,因此,網管想清理病毒也無從下手,這是什

　　么原因造成的呢?

　　答：這是近期流行的ARP病毒造成的。

　　　　具體地說，就是您的服務器所在的機房有上百臺服務器，其中有一臺服

　　　　務器被人入侵并安裝了ARP病毒，雖然并不是您自己的服務器被入侵，

　　　　但也會嚴重影響到其他服務器包括您自己的服務器。

　　　　例如：機房只要有其中一臺帶毒的服務器被入侵后，它就會向同一個機

　　　　　　　房其它的服務器廣播這樣的欺騙性信息：“我是網關，大家發包

　　　　　　　就通過我”，其它服務器收到這個的信息后會自動將正常的數據

　　　　　　　發給了這臺“帶毒的服務器”，這臺“帶毒的服務器”會在正常

　　　　　　　的數據（一般是網頁）中插入病毒代碼，當您用ＩＥ在遠程訪問

　　　　　　　自己服務器的網站時，就會發現您自己的服務器上所有網站莫名

　　　　　　　其妙的都被插入了“病毒代碼”,但您無法在服務器的源文件找

　　　　　　　到這些“病毒代碼”。

------------------------------------------------------------------------------------------------------------

　　　　解決辦法：

　　　　　　　1. 從上面的分析可以知道，您如果要從根本上解決這個問題，

　　　　　　　　必須先讓您機房找出這臺帶毒的服務器，然后中斷這臺帶毒

　　　　　　　　的服務器的網絡并進行殺毒。

　　　　　　　2. 如果機房不幫助您這樣解決問題，您可以強行設置自己的服

　　　　　　　　務器使用“靜態網關”，設置好后，就算收到帶毒的服務器

　　　　　　　　的廣播信息：“我是網關，大家發包就通過我”后，一樣不

　　　　　　　　會受到影響。

　　　　設置辦法如下：

　　　　　　　1.　在您的服務器桌面上，

　　　　　　　2.　新建立一個名為“防止ARP.bat”的bat格式批處理文件。

　　　　　　　　　文件內容如下：

　　　　　　　　　 arp -d *

　　　　　　　　　 arp -s 192.168.0.1 03-00-0f-07-a0-0c

　　　　　　　　　　（其中　192.168.0.1　這IP要改成您的服務器網關IP，

　　　　　　　　　　這個ＩＰ您可以問機房來得到）。

　　　　　　　　　　（其中　03-00-0f-07-a0-0c　要改成您的服務器網關的

　　　　　　　　　　ＭＡＣ地址，這個地址您也可以問機房來得到）。

　　　　　　　　　注意：如果機房不告訴您ＭＡＣ地址，您也可以在服務器上

　　　　　　　　　　　　運行arp -a命令，也會看到網關的MAC地址。

　　　　　　　　　提醒：如果存在ARP病毒，這個MAC地址可能是錯的，您需

　　　　　　　　　　　　要咨詢您的機房確認

　　　　　　　3.　設置好批處理文件后，您可以雙擊運行它，運行后，就會強

　　　　　　　　　行設置自己的服務器使用“靜態網關”。這樣就可以解決

　　　　　　　　　ARP病毒攻擊的問題。

　　　　　　　　　注意：您每次重啟服務器后需要重新運行這個“批處理文

　　　　　　　　　　　　件”才能生效。您也可以將這個”批處理文件“加

上一篇：星外ASP.Net的安全設置相關說明

下一篇：您用戶網站被黑的原因和解決辦法

學習交流

索泰發布一款GTX 1070 Mini迷你版本:小機

索泰發布一款GTX 1070 Mini迷你版本:小機箱大愛...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

新聞熱點

榮耀總裁趙明烏鎮演講：榮耀首款5G手機V30下月發布

2019-10-23 09:17:05

搜狐張朝陽：回歸媒體是搜狐重新崛起的關鍵

2019-10-21 09:20:02

華為輪值董事長郭平：虛擬技術創造現實價值

2019-10-21 09:00:12

滴滴英文服務上線兩周年用戶已超200萬

2019-09-26 08:57:12

華為推出全球至快AI訓練集群Atlas900

2019-09-25 08:46:36

馬斯克：特斯拉正組建中國技術團隊

2019-09-25 08:15:43

疑難解答

圖片精選

網友關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

服務器ARP病毒的特征及防護說明