【IT168 专稿】最近有很多IT168的读者向笔者询问关于如何防范ARP欺骗蠕虫病毒的方法,笔者也相继从多个角度撰写了几篇查杀该病毒的实例。不管是从哪个角度来防范ARP病毒,最关键的都是要及时关闭ARP病毒所连接的交换机或路由器端口,封闭其网络的正常访问,从而有效控制病毒。因此学会将交换机端口关闭或有选择的过滤数据包将成为关键。今天我们就继续以实际例子来讲解基于MAC地址的访问控制。
一,直接关闭交换机端口法:
一般来说最简单且直接的方法就是直接关闭交换机的端口来阻止感染病毒主机对网络的访问。包括直接拔网线,直接关闭级连交换机电源等。当然最常见的还是通过软件命令来逻辑关闭。具体命令如下。
第一步:通过正确的帐户和密码进入到交换机或路由器的管理界面。
第二步:通过int指令进入对应的端口。
第三步:通过shutdown命令来关闭对应端口。
这样该端口就处于逻辑关闭状态,就好比我们把网线从该端口拔下来一样。连接该端口的感染病毒的计算机也将无法访问网络,自然不会对其他网络中的计算机产生ARP欺骗危机。
