監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

如何發(fā)現(xiàn)和阻止網(wǎng)絡(luò)中的ARP病毒

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

如何發(fā)現(xiàn)和阻止網(wǎng)絡(luò)中的ARP病毒

  很多單位經(jīng)常會(huì)遇到類(lèi)似這樣的情況,例如辦公室整體網(wǎng)速過(guò)慢、網(wǎng)絡(luò)連接時(shí)斷時(shí)續(xù),甚至網(wǎng)絡(luò)整體癱瘓徹底無(wú)法上網(wǎng),這時(shí)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員一般都會(huì)聯(lián)想到網(wǎng)絡(luò)是否出現(xiàn)了ARP病毒。眾所周知,一旦網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)被ARP的欺騙程序非法侵入后,它就會(huì)持續(xù)地向網(wǎng)內(nèi)所有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備發(fā)送大量的非法ARP欺騙數(shù)據(jù)包,從而阻塞網(wǎng)絡(luò)通道,到底哪臺(tái)網(wǎng)絡(luò)設(shè)備受到ARP欺騙程序的非法入侵,而查找故障根源將消耗網(wǎng)絡(luò)管理人員大量的時(shí)間。同時(shí),在處理故障的過(guò)程中為了防止ARP病毒的傳播,網(wǎng)管人員會(huì)切斷設(shè)備間的聯(lián)系,這又將嚴(yán)重影響正常的網(wǎng)絡(luò)辦公給單位帶來(lái)?yè)p失。針對(duì)目前處理ARP病毒的現(xiàn)狀,泛普軟件 IT綜合管理系統(tǒng)(ITmaster)/網(wǎng)絡(luò)管理系統(tǒng)(Netmaster)在如何定位ARP病毒的發(fā)生源及如何阻止ARP病毒的傳播做到了質(zhì)的突破。

定位ARP病毒源
  首先,在系統(tǒng)分別點(diǎn)擊“網(wǎng)絡(luò)工具→IP-MAC綁定→配置管理”,選擇 “配置狀態(tài)”選項(xiàng),進(jìn)入配置狀態(tài)頁(yè)面,分別開(kāi)啟“綁定輪訓(xùn)”、“定時(shí)輪訓(xùn)”、 “ARP告警配置”(系統(tǒng)默認(rèn)輪詢300秒)。

  然后,選擇“ARP告警配置”選項(xiàng),進(jìn)入ARP告警配置頁(yè)面,開(kāi)啟對(duì)網(wǎng)絡(luò) ARP狀態(tài)的監(jiān)控,并設(shè)置相關(guān)告警方式。當(dāng)網(wǎng)絡(luò)中出現(xiàn)ARP病毒時(shí),即可根據(jù)所配置的相關(guān)告警方式及通知至運(yùn)維人員。

  運(yùn)維人員則可以根據(jù)系統(tǒng)的客戶端告警消息框的提示信息,進(jìn)入基準(zhǔn)表輸入提示的MAC地址,點(diǎn)擊“查詢”按鈕,即可定位到ARP侵入源是在192.168.101.4設(shè)備的 F0/1口。

阻止ARP病毒傳播
  定位了ARP病毒源,下一步我們所要做的就是將病毒隔離,以避免影響其它的網(wǎng)絡(luò)設(shè)備被傳播。這時(shí),我們可以點(diǎn)擊如上圖所示的上聯(lián)設(shè)備IP :“192.168.101.4”,直接進(jìn)入該交換機(jī)的資源詳細(xì)界面。

  在如上圖所示的“接口列表”中 點(diǎn)擊“FastEthernet0/1”接口,進(jìn)入接口的基本信息頁(yè)面。如下圖所示,點(diǎn)擊右側(cè)的“關(guān)閉端口”可以對(duì)端口進(jìn)行關(guān)閉的操作(注:需配置正確的讀寫(xiě)共同體名),這樣我們就能及時(shí)的阻止病毒的傳播,從而降低APR病毒傳播的危害程度。

  除了可以通過(guò)以上方式來(lái)手動(dòng)關(guān)閉端口以阻止ARP病毒的傳播外,我們還可以通過(guò)點(diǎn)擊“故障管理—告警方式配置”進(jìn)入告警方式配置頁(yè)面,勾選“關(guān)閉網(wǎng)絡(luò)端口 ”復(fù)選框,點(diǎn)擊“確定”。

  然后,點(diǎn)擊“網(wǎng)絡(luò)工具——IPMAC綁定——配置管理”,進(jìn)入“ARP告警配置”頁(yè)面,選擇以上告警方式并應(yīng)用到ARP告警中,最終點(diǎn)擊“保存”。

  我們通過(guò)上述的配置后,當(dāng)系統(tǒng)檢測(cè)到某個(gè)端口出現(xiàn)ARP病毒時(shí),系統(tǒng)則自動(dòng)將該網(wǎng)絡(luò)端口關(guān)閉并在60秒(可以自定義)后自動(dòng)開(kāi)啟端口。同時(shí),系統(tǒng)自動(dòng)記錄端口的變動(dòng)狀態(tài),只需點(diǎn)擊“網(wǎng)絡(luò)工具——網(wǎng)絡(luò)端口變動(dòng)查詢”,進(jìn)入端口狀態(tài)變動(dòng)查詢頁(yè)面,輸入相關(guān)關(guān)鍵字即可進(jìn)行查詢,查詢的結(jié)果將顯示在“端口狀態(tài)變動(dòng)一覽”列表中。

  借助泛普軟件IT綜合管理系統(tǒng)(ITmaster)/網(wǎng)絡(luò)管理系統(tǒng)(Netmaster)的IP-MAC功能我們成功實(shí)現(xiàn)了對(duì)ARP病毒的定位及處理,節(jié)省了時(shí)間提高了效率,大大減輕了網(wǎng)管人員處理網(wǎng)絡(luò)故障的繁瑣度。

 

 

發(fā)布:2007-04-29 16:29    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: