近期有些用戶反映服務(wù)器上所有網(wǎng)站被插入了病毒代碼,但是這些病毒代碼 
　　在服務(wù)器的源文件上并不能找到,因此,網(wǎng)管想清理病毒也無從下手,這是什 
　　么原因造成的呢? 

　　答：這是近期流行的ARP病毒造成的。 
　　　　具體地說，就是您的服務(wù)器所在的機(jī)房有上百臺服務(wù)器，其中有一臺服 
　　　　務(wù)器被人入侵并安裝了ARP病毒，雖然并不是您自己的服務(wù)器被入侵， 
　　　　但也會嚴(yán)重影響到其他服務(wù)器包括您自己的服務(wù)器。 

　　　　例如：機(jī)房只要有其中一臺帶毒的服務(wù)器被入侵后，它就會向同一個機(jī) 
　　　　　　　房其它的服務(wù)器廣播這樣的欺騙性信息：“我是網(wǎng)關(guān)，大家發(fā)包 
　　　　　　　就通過我”，其它服務(wù)器收到這個的信息后會自動將正常的數(shù)據(jù) 
　　　　　　　發(fā)給了這臺“帶毒的服務(wù)器”，這臺“帶毒的服務(wù)器”會在正常 
　　　　　　　的數(shù)據(jù)（一般是網(wǎng)頁）中插入病毒代碼，當(dāng)您用ＩＥ在遠(yuǎn)程訪問 
　　　　　　　自己服務(wù)器的網(wǎng)站時，就會發(fā)現(xiàn)您自己的服務(wù)器上所有網(wǎng)站莫名 
　　　　　　　其妙的都被插入了“病毒代碼”,但您無法在服務(wù)器的源文件找 
　　　　　　　到這些“病毒代碼”。 

------------------------------------------------------------------------------------------------------------ 

　　　　解決辦法： 
　　　　　　　1. 從上面的分析可以知道，您如果要從根本上解決這個問題， 
　　　　　　　　 必須先讓您機(jī)房找出這臺帶毒的服務(wù)器，然后中斷這臺帶毒 
　　　　　　　　 的服務(wù)器的網(wǎng)絡(luò)并進(jìn)行殺毒。 

　　　　　　　2. 如果機(jī)房不幫助您這樣解決問題，您可以強行設(shè)置自己的服 
　　　　　　　　 務(wù)器使用“靜態(tài)網(wǎng)關(guān)”，設(shè)置好后，就算收到帶毒的服務(wù)器 
　　　　　　　　 的廣播信息：“我是網(wǎng)關(guān)，大家發(fā)包就通過我”后，一樣不 
　　　　　　　　 會受到影響。 

　　　　設(shè)置辦法如下： 

　　　　　　　1.　在您的服務(wù)器桌面上， 

　　　　　　　2.　新建立一個名為“防止ARP.bat”的bat格式批處理文件。 

　　　　　　　　　文件內(nèi)容如下： 
　　　　　　　　　 arp -d * 
　　　　　　　　　 arp -s 192.168.0.1 03-00-0f-07-a0-0c 

　　　　　　　　　　 （其中　192.168.0.1　這IP要改成您的服務(wù)器網(wǎng)關(guān)IP， 
　　　　　　　　　　 這個ＩＰ您可以問機(jī)房來得到）。 
　　　　　　　　　　 （其中　03-00-0f-07-a0-0c　要改成您的服務(wù)器網(wǎng)關(guān)的 
　　　　　　　　　　 ＭＡＣ地址，這個地址您也可以問機(jī)房來得到）。 
　　　　　　　　　 
　　　　　　　　　注意：如果機(jī)房不告訴您ＭＡＣ地址，您也可以在服務(wù)器上 
　　　　　　　　　　　　運行arp -a命令，也會看到網(wǎng)關(guān)的MAC地址。 
　　　　　　　　　提醒：如果存在ARP病毒，這個MAC地址可能是錯的，您需 
　　　　　　　　　　　　要咨詢您的機(jī)房確認(rèn) 

　　　　　　　3.　設(shè)置好批處理文件后，您可以雙擊運行它，運行后，就會強 
　　　　　　　　　行設(shè)置自己的服務(wù)器使用“靜態(tài)網(wǎng)關(guān)”。這樣就可以解決 
　　　　　　　　　ARP病毒攻擊的問題。 

　　　　　　　　　注意：您每次重啟服務(wù)器后需要重新運行這個“批處理文 
　　　　　　　　　　　　件”才能生效。您也可以將這個”批處理文件“加 
　　　　　　　　　　　　在“啟動項中或加在操作系統(tǒng)的“計劃任務(wù)”中， 
　　　　　　　　　　　　讓他能自己運行。

最新評論