应对:阻止ARP病毒的地址欺骗
找到了共享上网缓慢原因之后,我们只要能够想办法阻止ARP病毒对其他工作站的地址欺骗,就能确保局域网共享上网速度不受影响了。要做到这一点,我们可以按照如下步骤来应对:
首先登录进局域网中的其他工作站系统中,并依次单击对应系统桌面中的“开始”、“运行”命令,打开系统的运行对话框,并在其中输入字符串命令“cmd”,单击“确定”按钮后,将系统屏幕切换到MS-DOS窗口;在该窗口的命令提示符下,输入字符串命令“ipconfig /all”,单击回车键后,看到该工作站的网卡IP地址以及MAC地址,例如这里的IP地址为“10.176.6.168”、MAC地址为“00-08-02-65-B7-80”。
接着在MS-DOS窗口的命令提示符下,执行字符串命令“arp -a”,从随后弹出的结果界面中我们会看到本地局域网的网关IP地址以及MAC地址,假设本地网关的IP地址为“10.176.6.1”,MAC地址为“00-00-5E-00-01-07”。
接下来启动记事本程序,打开文本编辑窗口,并在其中输入如下字符串内容:
以下是引用片段: @echo off arp -s 10.176.6.1 00-00-5E-00-01-07 arp -s 10.176.6.168 00-08-02-65-B7-80 | 在确认上面的代码输入无误后,依次执行文本编辑窗口中的“文件”/“保存”命令,将上面的代码内容保存成扩展名为BAT的批处理文件,例如这里保存的文件名假设为“aaa.bat”。之后将“aaa.bat”文件拖放到系统开始菜单的“启动”文件夹中,如此一来工作站日后启动成功后,就会自动完成对工作站以及路由器地址的绑定操作,那样的话就能预防ARP病毒的地址欺骗行为了。
按照相同的操作方法,依次获取局域网中其他工作站的IP地址以及MAC地址,然后生成对应的地址绑定批处理文件,再将批处理文件拖放到各自系统的“启动”文件夹中,这样就能完成所有工作站的地址绑定任务了。
完成上面的所有操作后,再从http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx处下载获得MS06-014安全补丁,从http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx处下载获得MS07-017安全补丁,并将这两个补丁程序分别安装到局域网的所有工作站系统中,这样一来我们日后在上网冲浪时遭受网页木马攻击的机率就大大下降了。之后,升级工作站中的杀毒软件,并对所有工作站进行彻底地病毒查杀操作,以便清除局域网中的ARP病毒以及其他网络病毒,那样的话共享上网速度多半就能恢复正常。
|