대규모 LAN의 ARP에 대한 질문

LAN인 경우 ARP 방화벽 설치를 권장합니다.

ARP 바이러스는 ARP 주소 스푸핑 바이러스라고도 합니다. 이것은 특별한 유형의 바이러스입니다. 이 바이러스는 일반적으로 트로이 목마 바이러스로, 능동적으로 전파되는 특성이 없으며 스스로 복제하지 않습니다. 그러나 공격 시 위조된 ARP 패킷을 전체 네트워크에 보내 전체 네트워크의 정상적인 작동을 심각하게 방해합니다. , 그리고 그 피해는 일부 웜보다 훨씬 더 심각합니다.

ARP 바이러스 공격 시 일반적으로 네트워크가 오프라인 상태가 되지만 네트워크 연결이 정상적이거나 인트라넷의 일부 컴퓨터가 인터넷에 접속할 수 없거나 모든 컴퓨터가 인터넷에 접속할 수 없거나 웹페이지가 접속할 수 없는 경우가 있습니다. 웹페이지가 열리지 않거나, LAN 연결이 느립니다. 간헐적이고 느린 네트워크 속도는 기업 네트워크, PC방, 캠퍼스 네트워크 및 기타 근거리 네트워크의 정상적인 작동에 심각한 영향을 미칩니다.

다음 6가지 단계는 ARP 바이러스를 효과적으로 예방할 수 있습니다.

1. IP-MAC 주소를 올바르게 바인딩합니다(즉, IP 주소를 하드웨어 식별 주소에 바인딩). ), 스위치와 클라이언트 모두에서 바인딩을 수행해야 합니다. 이는 LAN을 ARP 바이러스 침입으로부터 보호하는 좋은 방법입니다.

2. 전체 네트워크의 모든 컴퓨터에는 MS06-014와 MS07-017 두 가지 패치가 설치되어 있어 대부분의 웹 트로이 목마에 면역되며 웹 검색 시 바이러스 감염을 예방할 수 있습니다.

MS06-014 중국어 버전 시스템 패치 다운로드 주소:

/china/technet/security/bulletin/MS06-014.mspx

MS07-017 중국어 버전 시스템 패치 다운로드 주소:

/china/technet/security/bulletin/MS07-017.mspx

3. 바이러스가 U 디스크에 들어가는 것을 방지하기 위해 시스템의 자동 재생 기능을 비활성화합니다. 또는 모바일 하드 디스크, MP3 및 기타 모바일 저장 장치를 컴퓨터에 넣습니다. Windows 시스템의 자동 재생 기능을 비활성화하는 방법: 런타임 중에 gpedit.msc를 입력하고 Enter를 누른 후 그룹 정책 편집기를 열고 다음을 클릭합니다. 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자동 재생 끄기 -> 활성화 -> 모두 드라이브 -> 확인.

4. 네트워크가 정상일 때 전체 네트워크의 IP-MAC 주소 비교표를 저장해 놓으면 ARP 중독 컴퓨터를 검색할 때 매우 편리합니다.

5. 네트워크 트래픽 감지 장비를 배치하여 전체 네트워크의 ARP 브로드캐스트 패킷을 항상 모니터링하여 MAC 주소가 올바른지 확인합니다.

6. 바이러스 백신 소프트웨어를 설치하고, 바이러스 데이터베이스를 신속하게 업그레이드하며, 전체 네트워크에 대해 정기적인 바이러스 백신을 실시합니다.