关于防范网络ARP病毒的公告及处理办法 
广大校园网用户:
    近期校园网内很多楼群爆发一种新的“ARP欺骗”木马病毒,病毒发作时其症状表现为计算机网络连接时断时通,严重影响了网络的正常使用,为了保证网络的安全畅通,现就有关事项公告如下:

一、故障现象及原因分析
   情况一:当局域网内某台主机感染了ARP病毒时,会向本局域网内所有主机发送ARP欺骗攻击,让原本流向网络骨干的流量改道流向病毒主机。由于病毒发作时发出大量数据包会将网络拥塞,同网段的电脑会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。
   情况二:局域网内有某些用户使用了ARP欺骗程序发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。

二、故障初步诊断
   如果用户发现以上疑似情况,可以通过如下操作进行诊断:
   点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
   注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。  

三、用户系统处理
   由于ARP病毒会影响整个网段的用户上网,现要求校园网内的所有用户按照以下4种方法对自己使用或管理的电脑进行处理,保证网络的正常运行。
  1、操作系统及时更新,堵塞系统漏洞,使木马病毒无处藏身。
   (具体更新方法,可以参考:WINDOWS补丁更新方法参考
  2、系统中安装正版的杀毒软件及防火墙并及时升级,该病毒以预防为主!
   (网络中心现装有Symantec正版防病毒服务器,可供学校用户选择安装使用。具体安装过程可以参考“Symantec防病毒安装须知”
  3、使用专用ARP防火墙(如AntiArp软件)主动抵御ARP攻击。 
   (AntiArp下载地址可以参考:http://www.newhua.com/soft/52718.htm)
  4、对于已经中毒的电脑要求重新安装系统并且进行以上三项工作。

四.故障处理办法
    1.对于已经中毒的电脑并导致所在网段上网中断或网速极慢的,校园网络中心将进行严密监控,一经发现,将立即联系其本人或相关管理员,由其进行相关处理(立即拔掉网线,并进行相关系统整改处理),如未能联系到相关人员或联系到后未及时采取相关措施者,将采取封锁网卡、网络端口、停用帐号等办法,阻止其上网。待其按照用户系统处理4条要求处理后,经校园网络中心确认后再允许其恢复上网。如果该电脑再次发生ARP攻击,按相关规定对其断网,并要求当事人参加相关的培训学习。对于使用ARP欺骗程序等人为攻击者,经查证后,将根据相关校规和法规,从严处理。
    2. 由于ARP病毒作用在各个用户网段内部,发现问题相对较为困难,请广大用户积极配合。各位用户在网络使用过程,如出现上述网络中断或很慢等情况者,立即与校园网络中心联系,以及时查处病毒源,尽快解决问题。
    电话:88320094(朝晖),85290091(屏峰)。

                            网络中心

         

                          

关闭窗口

 
Copyright @ 2003 zjut.edu.cn. All rights reserved.
浙江工业大学网络信息教育中心版权所有