近期 ARP病毒大规模频繁发作，导致网络通讯缓慢甚至不通，我单位的网络也深受其害。本文将简要介绍 ARP病毒的特性及其防范方法。

首先说一下 ARP的基本知识：

ARP —— “Address Resolution Protocol”（地址解析协议），所谓 “地址解析 ”就是主机在发送帧之前将目标 IP地址转换成目标 MAC地址的过程。 ARP协议的工作原理：在每台安装有 TCP/IP协议的电脑里都有一个 ARP缓存表，表里的 IP地址与 MAC地址是一一对应的。我们以主机 A（ 192.168.0.5）向主机 B（ 192.168.0.1）发送数据为例。当发送数据时，主机 A会在自己的 ARP缓存表中寻找是否有目标 IP地址。如果找到了，也就知道了目标 MAC地址，直接把目标 MAC地址写入帧里面发送就可以了；如果在 ARP缓存表中没有找到相对应的 IP地址，主机 A就会在网络上发送一个广播，目标 MAC地址是 “FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问： “192.168.0.1的 MAC地址是什么？ ”，网络上其它主机并不响应 ARP询问，只有主机 B接收到这个帧时，才向主机 A做出这样的回应： “192.168.0.1的 MAC地址是 00-e0-fc -2a-6e -40”。这样，主机 A就知道了主机 B的 MAC地址，它就可以向主机 B发送信息了，同时它还更新了自己的 ARP缓存表。

知道了 ARP的工作原理，那下面就介绍一下如何找到行之有效的防制办法来防止这类攻击对网络造成的危害。如果硬件条件允许，先在硬件上设置。

激活防止 ARP病毒攻击

1. 进入路由器的基本配置栏将 “防止 ARP病毒攻击 ”激活。

2 ．对每台 pc上绑定网关的 IP和其 MAC地址
　　在每台 PC机上进入 dos，输入 arp –s 192.168.0.1(网关 IP) 00-e0-fc -2a-6e-40 (网关 MAC)，完成每台 PC机的绑定。

3 ．在路由器上绑定用户 IP/MAC地址

在 DHCP功能中对客户端 IP/MAC进行绑定。

此外还要通过一些其他手段来进一步控制 ARP的攻击。

1 ．对病毒源头的机器进行处理，主要采取杀毒或重新安装操作系统。

2 ．安装杀毒软件（瑞星、金山毒霸等，必须要更新病毒代码），对机器进行病毒扫描。

3 ．通过 360安全卫士的系统漏洞扫描功能，安装系统补丁程序。

4 ．定期用 360安全卫士扫描木马、恶意插件等。

5 ．给系统管理员帐户设置复杂的密码，字母 +数字 +符号的组合；也可以禁用或删除一些不使用的帐户。

6 ．经常更新杀毒软件（病毒库），设置为每天定时自动更新。安装并使用防火墙软件，如瑞星个人防火墙等。

7 ．关闭一些不需要的服务和共享，也包括 C$、 D$等隐含共享。

8 ．不要随便点击打开 QQ、 MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序等。

总之，为了个人计算机的安全，乃至整个局域网的安全，我们可以采取以上的方法随时警惕 ARP攻击，以减少受到的危害，提高工作效率，降低经济损失。

审稿：梁青武