hswtj

公司的局域网arp病毒越来越严重了，安装360等杀毒软件的防火墙也起不到很好的作用，这种病毒就不能彻底查杀吗？那位大虾有好的方法

nutnut

建议在空闲时间把网络完全断开，逐台计算机的杀毒，之后再联网

zuo.qigang

最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。
  欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。
  方法：
  对每台主机进行IP和MAC地址静态绑定。
  通过命令，arp -s可以实现 “arp –s IP MAC地址 ”。
  例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
  如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示：
  Internet Address Physical Address Type
  192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
  一般不绑定,在动态的情况下：
  Internet Address Physical Address Type
  192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
  说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！

随心·

我现在用的就是360的 ARP防火墙  不成的话就把电脑IP隐身

j2008c

可以下载最新版本的360安全卫士，开启ARP病毒防护，记得局域网内每台电脑都要安装，全部查杀一次。要知道ARP很容易交叉感染的

bx333bx333

简单点，一天清理一次ARP，就是劳神点，复杂点就是物理地址绑定，最好的办法是通过域控制器，

bafulin

首先清空arp缓存 然后建立ip和mac绑定 这是一个有效的解决方法
然后就是你自己下载一个arp攻击检测软件 随时检测局域网的状况 只能是这样了

zghmuse

都装防火墙。应能解决。

xiaohongli

ip绑定mac地址那是必须的，除了防止ARP攻击外，还能避免许多问题。
不知道楼主公司实际的网络情况以及机器如何部署，不管怎么样，安装专杀工具断网查杀恐怕是必须的，杀毒完后部署防火墙。还应强制每台机器安装杀毒软件，安全卫士。

75119565

arp不是病毒是，是有人在用一种借用网速的东西啊。好像叫超级IP还是什么的，他们无限制的在arp，解析协议。所以你的360才会报警啊。通过mac可以找到那台电脑的ip，知道ip就可以查到哪台电脑了，到那台电脑上关掉就可以了。

[ 本帖最后由 75119565 于 2014-7-11 19:11 编辑 ]