各校园网用户:
近期我校网络ARP欺骗病毒爆发,这主要是个别计算机使用者没安装基本的正版杀毒软件和防火墙或者没有及时升级杀毒软件和防火墙所致,arp攻击的现象是“网络频繁的时断时通”。如果您在正常的上网过程中,发现某些校内地址(比如http://www.gsu.edu.cn)一会儿可以访问,一会儿不可以访问,很可能是您所在网段有主机正在进行arp攻击。
1、 如果发现网络时断时续后,可以通过察看本机arp缓存来断定是否被arp攻击。
察看办法:在windows系统中打开DOS窗口,输入“arp -a”。如果发现有多个“Interface Address”对应到同一个“Physical Address”,则该physical address为攻击源。
2、如果发现网络时断时续后,ping自己的网关不通,在windows系统中打开DOS窗口,输入“arp -d”。然后立刻ping自己的网关能够ping通,则本网内确定存在ARP攻击。
最近,我校多处办公机出现了ARP欺骗攻击。少数电脑中毒后,向本网段计算机实施欺骗攻击,让其它用户的计算机认为它才是真正的网关,并将所有的数据包都发给该计算机,造成本网段内的其它计算机无法上网。
受攻击计算机一般表现为网络连接正常,但无法打开网页。这时,用户必须手工绑定网关,下载安装防火墙软件,具体步骤入下:
1、安装奇虎ARP防火墙
下载360安全卫士与360ARP防火墙,安装时请先安装360安全卫士并启动,该软件会自动升级,升级完毕后安装360ARP防火墙,重启计算机,启动该防火墙,即可正常上网。
开始安装360安全卫士
开启360实时保护
开启局域网ARP攻击拦截,系统会提示重启,重启后会自动安装360局域网ARP攻击拦截防火墙。
开启360Arp防火墙
2、由于多数用户缺乏计算机安全知识,我们建议用户使用360安全卫士提供的系统漏洞查找与修复、木马程序查杀、系统实时防护等功能。
进行木马扫描
进行恶意软件扫描(恶意软件经常携带木马)
安装系统漏洞补丁(漏洞是病毒和木马的温床)
所有连入校园网的计算机必须安装以上ARP防火墙,为了大家能够正常使用网络,请互相监督,对没有安装以上工具的用户将实施处罚。
举报电话:0931-8683407
