近期,ARP病毒利用系统漏洞、网页木马等方式入侵服务器(多为Windows系统)。让我让你让他问题不断、麻烦不断。以下是隔离中ARP病毒的服务器对其他服务器的影响的一些分析。希望能够减少一部分问题,减少一部分麻烦。
中ARP病毒后,病毒将在服务器上运行一些病毒程序或者脚本,将出现以下情况:
1.内网其他服务器时常断网;
2.内网其他服务器网速时快时慢;
3.内网其他服务器上的网站在被访问时,被恶意挂接上广告或网页病毒;
由于ARP病毒只有通过技术手段预防与工具(杀毒软件等)配合才能预防。所以,在这里我们只针对ARP病毒对其他未中毒的服务器带来的影响做一些分析。
以下是几种解决方案的比较
解决方案一:杀毒软件、ARP防火墙、ARP防御软件
利用杀毒软件、ARP防火墙、ARP防御软件等等工具来解决ARP中毒的问题。但是,还是存在以下不足:
1.效率太差。机房内网其他服务器已经存在断网或网络不稳定的情况,处理ARP病 毒的时间长短就尤为重要,必须马上把中毒的服务器断网,避免影响内网其他服务器;
2.效果太差。大部分时间可能查到病毒,却无法杀掉病毒。即使杀掉了病毒,都还有残余,危险仍然存在;
3.无法单独控制或预防ARP病毒,工具还有可能导致无法远程连接服务器。因此,建议服务器通常不要安装这些工具的;
4.最重要的是,大部分的杀毒软件、ARP防火墙、ARP防御软件都是需要购买的。基于以上原因,既然无法真正解决问题。花钱不是有些冤枉吗?
解决方案二:与中国电信或中国网通合作处理
作为IDC运营商也可以和中国电信或中国网通等合作,通过机房设备绑定每台服务器的MAC地址解决ARP病毒带来的影响。
但是,这个是针对中毒后。并且每一次服务器更换了硬件(MAC)后,中国电信或者中国网通都必须为服务器重新设置一次。IDC运营商麻烦,中国电信或者中国网通也麻烦。有句俗话也说,靠人不如靠己。所以,ARP病毒带来的影响最好还是通过IDC运营商自己解决。
解决方案三:使用 火山ARP欺骗防御程序部署包
以上的解决方案都不是很适用于火山互联(IDC运营商)现有服务器对ARP病毒的防御需求。所以,我们就针对性的开发了 火山ARP欺骗防御程序部署包 ,目前版本为1.1。
测试平台:Windows Server 2000/2003、Windows XP操作系统测试通过。
适用平台:适用于Windows Server 2000/2003、Windows XP操作系统。
适用范围:
由于目前通用版本还未发布,所以只针对火山互联绵阳电信、绵阳网通、宜宾电信机房发布对应版本,它们分别是:
火山ARP欺骗防御程序部署包(绵阳电信机房专用版)
火山ARP欺骗防御程序部署包(绵阳网通机房专用版)
火山ARP欺骗防御程序部署包(宜宾电信机房专用版)
特点:
1.预防其他服务器中ARP病毒后,给本机带来断网或不稳定等影响,让ARP病毒的影响范围远离你的服务器;
2.方便快捷,只需运行一次本程序;
3.该程序为绿色程序,不修改或添加任何组件。仅通过Windows自带的系统功能实现功能。能够完美的融入系统。没有任何额外的进程或者程序,全部工作都由Windows系统执行。
请选择并下载,你服务器所在机房对应的 火山ARP欺骗防御程序部署包 版本:
适用机房:绵阳电信
适用IP段:125.65.110.*
对应版本:下载 火山ARP欺骗防御程序部署包(绵阳电信机房专用)1.1版
(请 直接单击 或 右键 "目标另存为(A)")
适用机房:绵阳网通
适用IP段:221.10.245.*
对应版本:下载 火山ARP欺骗防御程序部署包(绵阳网通机房专用)1.1版
(请 直接单击 或 右键 "目标另存为(A)")
适用机房:宜宾电信
适用IP段:61.157.109.*
对应版本:下载 火山ARP欺骗防御程序部署包(宜宾电信机房专用)1.1版
(请 直接单击 或 右键 "目标另存为(A)")
使用 火山ARP欺骗防御程序部署包 只是隔离中ARP病毒的服务器对其他服务器的影响,并不能预防服务器中ARP病毒。预防ARP病毒最好的办法就是为服务器打上所有Windows系统漏洞补丁,在服务器上不浏览网页或不随意下载程序并运行,严格分配系统权限(请参考google)。 |
新手上路