欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學堂 > 常見技術問題
服務器或vps中ARP病毒的特征及防護說明
更新時間:2011-11-26 | 發(fā)布人:本站 | 點擊率:696
有些用戶反映服務器上所有網(wǎng)站被插入了病毒代碼,但是這些病毒代碼 在服務器的源文件上并不能找到,因此,網(wǎng)管想清理病毒也無從下手,這是什 么原因造成的呢? 這是近期流行的ARP病毒造成的。 具體地說,就是您的服務器所在的機房有上百臺服務器,其中有一臺服 務器被人入侵并安裝了ARP病毒,雖然并不是您自己的服務器被入侵, 但也會嚴重影響到其他服務器包括您自己的服務器。 

 

 

    例如:機房只要有其中一臺帶毒的服務器被入侵后,它就會向同一個機 

       房其它的服務器廣播這樣的欺騙性信息:“我是網(wǎng)關,大家發(fā)包 

       就通過我”,其它服務器收到這個的信息后會自動將正常的數(shù)據(jù) 

       發(fā)給了這臺“帶毒的服務器”,這臺“帶毒的服務器”會在正常 

       的數(shù)據(jù)(一般是網(wǎng)頁)中插入病毒代碼,當您用IE在遠程訪問 

       自己服務器的網(wǎng)站時,就會發(fā)現(xiàn)您自己的服務器上所有網(wǎng)站莫名 

       其妙的都被插入了“病毒代碼”,但您無法在服務器的源文件找 

       到這些“病毒代碼”。 

 

------------------------------------------------------------------------------------------------------------ 

 

    解決辦法: 

       1. 從上面的分析可以知道,您如果要從根本上解決這個問題, 

         必須先讓您機房找出這臺帶毒的服務器,然后中斷這臺帶毒 

         的服務器的網(wǎng)絡并進行殺毒。 

 

       2. 如果機房不幫助您這樣解決問題,您可以強行設置自己的服 

         務器使用“靜態(tài)網(wǎng)關”,設置好后,就算收到帶毒的服務器 

         的廣播信息:“我是網(wǎng)關,大家發(fā)包就通過我”后,一樣不 

         會受到影響。 

 

    設置辦法如下: 

 

       1. 在您的服務器桌面上, 

 

       2. 新建立一個名為“防止ARP.bat”的bat格式批處理文件。 

 

         文件內容如下: 

          arp -d * 

          arp -s 192.168.0.1 03-00-0f-07-a0-0c 

 

           (其中 192.168.0.1 這IP要改成您的服務器網(wǎng)關IP, 

           這個IP您可以問機房來得到)。 

           (其中 03-00-0f-07-a0-0c 要改成您的服務器網(wǎng)關的 

           MAC地址,這個地址您也可以問機房來得到)。 

          

         注意:如果機房不告訴您MAC地址,您也可以在服務器上 

            運行arp -a命令,也會看到網(wǎng)關的MAC地址。 

         提醒:如果存在ARP病毒,這個MAC地址可能是錯的,您需 

            要咨詢您的機房確認 

 

       3. 設置好批處理文件后,您可以雙擊運行它,運行后,就會強 

         行設置自己的服務器使用“靜態(tài)網(wǎng)關”。這樣就可以解決 

         ARP病毒攻擊的問題。 

 

         注意:您每次重啟服務器后需要重新運行這個“批處理文 

            件”才能生效。您也可以將這個”批處理文件“加 

            在“啟動項中或加在操作系統(tǒng)的“計劃任務”中, 

            讓他能自己運行。 

 

 

    也可以裝別的軟件來解決,如裝antiarp,金山ARP 

相關文章