第二道防线：硬件防范篇

　　对于可以自动下载ARP欺骗病毒的"机器狗"病毒最新变种来说，软件防范方案显得有点力不从心。加之ARP欺骗的防范，需要在路由器或交换机上进行相应的安全设置，为此，消灭"机器狗"病毒还需要制订相应的硬件防范方案。

　　就网吧的应用环境而言，针对"机器狗"病毒的硬件防范方案，一是通过路由器对"机器狗"病毒的传播途径屏蔽；二是防范ARP病毒对网吧网络的破坏，这也是硬件防范方案的重点。具体来说，针对"机器狗"病毒的硬件防范方案主要有以下几个方面：

　　1、用IP地址过滤列表屏蔽"机器狗"传播途径："机器狗"病毒的传播，是因为用户点击了带有恶意代码的网页，网管可以将其屏蔽，这样就封堵了"机器狗"病毒的传播渠道。屏蔽一些恶意网站，可以通过网吧的路由器中都自带防火墙组件完成。启用路由器防火墙组件中的IP地址过滤列表和域名过滤列表功能，将一些传播"机器狗"病毒的恶意网站域名及IP进行屏蔽，方法相信大多数网管都已经掌握。

　　2、建立协议端口过滤列表：感染了"机器狗"病毒的机器，自动下载木马程序时，会占用一定的网络端口。从技术角度上讲，如果把病毒下载木马程序所占用的端口禁用，病毒将无法下载木马程序。为此，在了解了"机器狗"病毒下载木马程序占用的网络端口之后，可以通过路由器的防火墙组件，建立协议端口过滤列表，将病毒使用的端口禁用。

　　3、绑定IP和MAC地址：最新的"机器狗"病毒变种可以自动下载ARP欺骗病毒，这无疑让"机器狗"病毒的破坏力更加强大。对于ARP欺骗的防范，网管可以通过网吧的路由器或三层交换机等网络设备，将每台客户机的IP与MAC地址做一个绑定；除此之外，在客户机中，将网关的IP地址与MAC地址做一个绑定。通过双层绑定，降低ARP欺骗的危害。

　　针对"机器狗"病毒新变种的硬件防范方案，很大程度上要受限于路由器或三层交换机功能的限制。由于"机器狗"软件防范方案有一定的局限，硬件方案可以弥补软件防范方案的局限，软硬兼施，消灭"机器狗"病毒也成为可能。  

　　总结：来势凶凶的"机器狗"病毒严重干扰了网吧的正常运营，如何消灭"机器狗"病毒也困扰着诸多网管们。由于"机器狗"病毒涉及到网络传播和操作系统底层驱动，要想真正消灭顽劣的"机器狗"病毒，网管只能从硬件和软件两方面入手，全面防范，单纯的硬件或软件防范方案对于"机器狗"病毒的防范作用是微弱的。