近期学校局域网内爆发大量ARP病毒，具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线。

1、故障原因及现象：
　　 局域网内有电脑使用ARP欺骗程序（比如：传奇、QQ盗号的软件等）发送ARP数据包，致使被攻击的电脑不能上网。
　　 当局域网内某台电脑A向电脑B发送ARP欺骗数据包时，会欺骗电脑B将其通信的数据发向电脑A，电脑A通过对截获的数据进行分析，达到窃取数据（如用户账号）的目的。
　　 被ARP欺骗的电脑会出现――突然不能上网，重新连接后又能上网，但过会还是掉线的不断重复出现的现象。

2、故障处理：
(1)建议使用卡巴斯基查杀此类病毒，注意：查杀病毒只能避免电脑主机成为ARP攻击方，并不能抵御ARP攻击。
(2)建议拔掉网线重新安装系统，并且及时更新系统，打上系统补丁、同时下载arp补丁以及arp防火墙antiarp4.0.2.exe并安装使用(见附件)。链接在校园网主页“网络服务”栏目下 “网络病毒防治”――http://10.1.254.150/wlbd.asp（当arp防火墙运行时，提示菜单中“对外攻击数据”栏中提示有攻击数据时，即表明本台电脑已经感染arp病毒）
由于网络受到ARP恶意程序的网关欺骗，造成部分电脑出现网络不正常，请下载antiarp4.0.2.exe并安装使用（一直选择NEXT，软件默认是随机启动，请不要更改。），防御ARP的攻击。同时我们如果发现个人用户中ARP病毒后，网络中心会在第一时间暂停该用户网络端口。请在重做系统后通知信息中心，我们会给您恢复使用。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

ARP防火墙六大功能
* 拦截外部攻击。在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；
* 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；
* 拦截外对攻击。在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；
* 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；
* 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；
* 锁定攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；

    信息中心将侦测网络中的病毒来源，及时封闭带病毒用户的端口，并马上公布。被公布的用户务必重新安装系统。由于监测的被动性，一些带病毒的用户不能及时被发现，为了大家能够尽早安全和流畅的使用网络，希望每个网络用户务必做好电脑的杀毒工作，及时更新系统，打上系统补丁、arp补丁，下载并安装ARP防火墙。

电教信息中心
2007年4月12日