子任務4-1-2 ARP病毒的清除與防范_第1頁
子任務4-1-2 ARP病毒的清除與防范_第2頁
子任務4-1-2 ARP病毒的清除與防范_第3頁
子任務4-1-2 ARP病毒的清除與防范_第4頁
子任務4-1-2 ARP病毒的清除與防范_第5頁
已閱讀5頁,還剩3頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

4.1任務概述當局域網內有某臺電腦運行了此類ARP欺騙的木馬的時候,其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。根據前面的現象判斷,應該是中了ARP病毒。此時,謝立夫在服務器中應該進行哪些配置才能為天一研發中心解決上述問題呢?4.2情境描述怎樣防御病毒?什么是病毒?病毒有哪些特點?如何識別病毒?12344.3任務分析怎樣防御惡意網頁?5了解病毒工作原理掌握病毒癥狀掌握中毒現象掌握病毒清除方法學習目標:知識目標技能目標態度目標會識別病毒能使用適當方法清除病毒能攔截惡意網頁能修復瀏覽器起始頁培養認真細致的工作態度和工作作風養成刻苦、勤奮、好問、獨立思考和細心檢查的學習習慣能與組員精誠合作,能正確面對他人的成功或失敗自學能力強,分析問題、解決問題能力和創新的能力1.靜態綁定針對前面的使用arp命令發現ARP中毒的現象,簡單并可防范ARP病毒的方式就是使用arp-d命令刪除ARP緩存表,然后使用arp-s手動綁定網絡地址(IP)和該IP地址對應的方式物理地址。子任務4-1-2ARP病毒的清除與防范任務4-1常見病毒的清楚與防御因為ARP病毒攻擊是基于基礎網絡協議的天然缺陷,所以ARP病毒攻擊的防御不同于常見病毒,單靠傳統殺毒軟件或防火墻等單一設備、單一解決方案來防御ARP病毒比較困難。

使用arp–d命令刪除ARP緩存表就可恢復網絡,但arp–d命令只能暫時刪除計算機的ARP緩存表,并不能防止ARP欺騙。執行完該命令后仍然有可能遭受ARP攻擊,因為緩存表被清除后還會自動重建新的ARP表。2.使用防火墻防范目前關于ARP類的防護軟件非常多,如彩影ARP防火墻(AntiARP,原名AntiARPSniffer)等。本任務中以360安全衛士的ARP防火墻為例說明,該方式比較簡單,而且目前360工具使用較多。雙擊打開360安全衛士,單擊右下角的“更多”鏈接,在打開的界面中單擊“流量防火墻”,單擊“局域網保護”,確認“繼續開啟”,等待開啟進程完成→子任務4-1-2ARP病毒的清除與防范任務4-1常見病毒的清楚與防御打開如圖4-1-4所示的“360流量防火墻”對話框。在圖中可發現開啟了“ARP主動防御”,采用自動防御的方式;“ARP攻擊包攔截數”為0,設置了IP地址與網關綁定。如程序需要通過防火墻,則可將其添加

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論