監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

如何發(fā)現(xiàn)和阻止網絡中的ARP病毒

申請免費試用、咨詢電話:400-8352-114

如何發(fā)現(xiàn)和阻止網絡中的ARP病毒

  很多單位經常會遇到類似這樣的情況,例如辦公室整體網速過慢、網絡連接時斷時續(xù),甚至網絡整體癱瘓徹底無法上網,這時經驗豐富的網絡管理員一般都會聯(lián)想到網絡是否出現(xiàn)了ARP病毒。眾所周知,一旦網絡中某臺計算機被ARP的欺騙程序非法侵入后,它就會持續(xù)地向網內所有的計算機及網絡設備發(fā)送大量的非法ARP欺騙數(shù)據包,從而阻塞網絡通道,到底哪臺網絡設備受到ARP欺騙程序的非法入侵,而查找故障根源將消耗網絡管理人員大量的時間。同時,在處理故障的過程中為了防止ARP病毒的傳播,網管人員會切斷設備間的聯(lián)系,這又將嚴重影響正常的網絡辦公給單位帶來損失。針對目前處理ARP病毒的現(xiàn)狀,泛普軟件 IT綜合管理系統(tǒng)(ITmaster)/網絡管理系統(tǒng)(Netmaster)在如何定位ARP病毒的發(fā)生源及如何阻止ARP病毒的傳播做到了質的突破。

定位ARP病毒源
  首先,在系統(tǒng)分別點擊“網絡工具→IP-MAC綁定→配置管理”,選擇 “配置狀態(tài)”選項,進入配置狀態(tài)頁面,分別開啟“綁定輪訓”、“定時輪訓”、 “ARP告警配置”(系統(tǒng)默認輪詢300秒)。

  然后,選擇“ARP告警配置”選項,進入ARP告警配置頁面,開啟對網絡 ARP狀態(tài)的監(jiān)控,并設置相關告警方式。當網絡中出現(xiàn)ARP病毒時,即可根據所配置的相關告警方式及通知至運維人員。

  運維人員則可以根據系統(tǒng)的客戶端告警消息框的提示信息,進入基準表輸入提示的MAC地址,點擊“查詢”按鈕,即可定位到ARP侵入源是在192.168.101.4設備的 F0/1口。

阻止ARP病毒傳播
  定位了ARP病毒源,下一步我們所要做的就是將病毒隔離,以避免影響其它的網絡設備被傳播。這時,我們可以點擊如上圖所示的上聯(lián)設備IP :“192.168.101.4”,直接進入該交換機的資源詳細界面。

  在如上圖所示的“接口列表”中 點擊“FastEthernet0/1”接口,進入接口的基本信息頁面。如下圖所示,點擊右側的“關閉端口”可以對端口進行關閉的操作(注:需配置正確的讀寫共同體名),這樣我們就能及時的阻止病毒的傳播,從而降低APR病毒傳播的危害程度。

  除了可以通過以上方式來手動關閉端口以阻止ARP病毒的傳播外,我們還可以通過點擊“故障管理—告警方式配置”進入告警方式配置頁面,勾選“關閉網絡端口 ”復選框,點擊“確定”。

  然后,點擊“網絡工具——IPMAC綁定——配置管理”,進入“ARP告警配置”頁面,選擇以上告警方式并應用到ARP告警中,最終點擊“保存”。

  我們通過上述的配置后,當系統(tǒng)檢測到某個端口出現(xiàn)ARP病毒時,系統(tǒng)則自動將該網絡端口關閉并在60秒(可以自定義)后自動開啟端口。同時,系統(tǒng)自動記錄端口的變動狀態(tài),只需點擊“網絡工具——網絡端口變動查詢”,進入端口狀態(tài)變動查詢頁面,輸入相關關鍵字即可進行查詢,查詢的結果將顯示在“端口狀態(tài)變動一覽”列表中。

  借助泛普軟件IT綜合管理系統(tǒng)(ITmaster)/網絡管理系統(tǒng)(Netmaster)的IP-MAC功能我們成功實現(xiàn)了對ARP病毒的定位及處理,節(jié)省了時間提高了效率,大大減輕了網管人員處理網絡故障的繁瑣度。

 

 

發(fā)布:2007-04-29 16:29    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章: