在一般情況下,只要有一臺計算機感染ARP病毒就可能造成此網段中所有計算機上網時斷時續或緩慢等其它不正常現象。爲了保障網絡正常運行,針對ARP病毒的猖獗和破壞性,我們也已有一些應對措施,這些措施有的儘管能解一時之急,但不能從根本上徹底解決問題;有的雖然能從根本上解決,但對於絕大部分企業來說,資金投入又比較多,例如以下網管常用的幾種應對措施:
第一、對感染病毒的計算機進行暫時斷網殺毒;給網絡中每臺計算機安裝ARP病毒防禦軟件。
不足之處:在學校計算機數量比較多的情況下不利於實施
第二、對每臺計算機實行IP和MAC雙向綁定。
不足之處:影響網絡質量,在計算機數量比較多的情況下不利於實施。
第三、使用路由器廣播網關MAC地址ARP包。
不足之處:ARP病毒在發包比較厲害的情況下作用不大,不能從根本上阻止ARP病毒***。
第四、每臺計算機都直接連接可網管交換機,用交換機進行端口和MAC地址以及IP地址的綁定。
不足之處:需要可網管交換機,資金投入大
以上措施都是在繼續使用ARP協議上網的基礎上實施的,我們可以在網內採用PPPOE,PPPOE不使用ARP協議,也就不存在ARP病毒欺騙了。
1、可對每臺撥號上網計算機進行流量設定、動態監控和圖形分析。
2、可將用戶撥號帳號與計算機MAC綁定,便於發現問題時能及時定位。
1、可對每臺撥號上網計算機進行流量設定、動態監控和圖形分析。
2、可將用戶撥號帳號與計算機MAC綁定,便於發現問題時能及時定位。
PPPOE能真正防止ARP的原因不在於,PPPOE接口IP和以太網接口IP不同,也不是通訊建立後不再用MAC等原因.而是因爲PPPOE根本就沒用的ARP協議,儘管它是用以太幀封裝的,但它獲得服務器MAC的方法不是用ARP協議,而是通過PADI包,所以它可以防止ARP***.