關(guān)鍵詞:ARP；雙綁定；防火墻

單位局域網(wǎng)連入互聯(lián)網(wǎng)后經(jīng)常受ARP攻擊，命令行格式下用ARP -a查看，出現(xiàn)多個(gè)IP與MAC行或MAC紊亂。此病毒通過(guò)對(duì)路由器ARP表的欺騙及對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的網(wǎng)關(guān)欺騙手段截獲網(wǎng)關(guān)數(shù)據(jù)偽造網(wǎng)關(guān)造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障，即病毒機(jī)自已偽裝成路由器，使真正的路由器暫時(shí)“休眠”，通過(guò)這臺(tái)病機(jī)收發(fā)數(shù)據(jù)，可導(dǎo)致網(wǎng)絡(luò)不通、癱瘓，使網(wǎng)管員疲于應(yīng)對(duì)。

設(shè)置靜態(tài)IP，路由器與各終端計(jì)算機(jī)雙向綁定IP與MAC，結(jié)合使用ARP防火墻起到其攻擊保護(hù)作用，保持本機(jī)的物理地址不被惡意篡改，網(wǎng)絡(luò)不會(huì)中斷，第一時(shí)間處理病機(jī)，可有效防治ARP在網(wǎng)內(nèi)泛濫。

1 雙綁定

雙綁定主要是各終端計(jì)算機(jī)與路由器之間的互綁，前提是各終端計(jì)算機(jī)必須設(shè)置靜態(tài)IP且綁定路由器網(wǎng)關(guān)的IP與MAC；路由器必須帶MAC地址綁定的功能，包括LAN網(wǎng)關(guān)IP與MAC綁定及各終端計(jì)算機(jī)IP與MAC綁定。

1.1 終端計(jì)算機(jī)綁定

(1) 本身IP與MAC綁定

每個(gè)終端計(jì)算機(jī)IP與MAC綁定，二者合一作為單獨(dú)的身份標(biāo)識(shí)。本網(wǎng)段為192.168.1.x。設(shè)置TCP/IP協(xié)議，使用下面的IP地址，即設(shè)置靜態(tài)，本機(jī)地址：192.168.1.200，子網(wǎng)掩碼：255.255.255.0，默認(rèn)網(wǎng)關(guān)：192.168.1.1，DNS為x.x.x.x（ISP提供）。

(2) 綁定網(wǎng)關(guān)IP與MAC

進(jìn)入路由器配置界面看到局域網(wǎng)接口配置:IP為192.168.1.1， 子網(wǎng)掩碼為 255.255.

255.0， MAC Address為00-0e-a0-00-5b

-ab 即網(wǎng)關(guān)及其MAC。

新建文本文檔，輸入如下內(nèi)容：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE

\\Microsoft\\Windows\\CurrentVersion\\Run]

\"ARP\"=\"ARP -s 192.168.1.1 00-0e-a0

-00-5b-ab\"

文件另存為文件名（任意）：x.reg，保存類(lèi)型為：所有文件，編碼為：ANSI，最后保存，形成一個(gè)注冊(cè)表文件。

把此注冊(cè)表文件分別寫(xiě)入每個(gè)終端計(jì)算機(jī)，完成終端綁定。

1.2 路由器綁定

首先正確配置好網(wǎng)關(guān)，然后綁定各終端計(jì)算機(jī)對(duì)應(yīng)IP與MAC。路由器具有DHCP功能，可以用批量導(dǎo)入和手工填加綁定終端計(jì)算機(jī)。這樣只有網(wǎng)管員控制路由器內(nèi)綁定的計(jì)算機(jī)才能訪問(wèn)網(wǎng)絡(luò)，任何陌生的及本機(jī)IP與MAC不對(duì)應(yīng)的計(jì)算機(jī)則不允許進(jìn)入網(wǎng)絡(luò)。

2 各終端計(jì)算機(jī)設(shè)置ARP防火墻及殺毒軟件

目前局域網(wǎng)專(zhuān)用攔截ARP軟件很多，可自行安裝，如36O安全衛(wèi)士ARP專(zhuān)用防火墻和ARP終結(jié)者，均及時(shí)監(jiān)控、鎖定ARP病機(jī)。