二,从本机过滤入手根除ARP欺骗蠕虫:
ARP欺骗病毒的发作关键在于欺骗ARP映射表,让网关地址对应的MAC信息指向了错误的地址。当我们执行arp -a查看本地ARP缓存时应该可以看到不同IP地址对应同一个MAC地址的情况,特别是网关地址存在这种对应关系。(如图9)
要想对付这种错误绑定关系的话,我们可以使用8Signs Firewall中的规律规则。
第一步:安装好后重新启动计算机,之后启动8Signs Firewall程序将原来firewall默认的ARP规则禁止或删除掉,直接在上面选择ARP标签和对应的规则点右键选择disable即可禁用。(如图10)
第二步:然后在Rule菜单下建立可信任的IP Address Group,为建立的地址组起一个名字。(如图11)
第三步:在刚建立的地址组中添加一个IP对应信息,即加入网关的IP地址。(如图12)
