您当前的位置是： 服务器安全资讯网>反病毒>病毒查杀>

关于酒店用户ARP病毒防制攻略

来源：中国服务器安全网   时间:2007-09-23  作者：匿名  点击：次  责任编辑：Flyfox
TAG:   ARP病毒 酒店用户   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

关于酒店用户ARP病毒防制攻略

在酒店的网络管理中，通常的作法，都会把客房的上网和内部办公放在同一台路由器下面。这就面临着安全问题，特别是ARP病毒的攻击。Qno侠诺工程师在实际工作中，总结出一套专门针对酒店行业用户的解决办法，下面我们就向读者介绍Qno侠诺在酒店行业ARP病毒防制的攻略手段。

　　由于ARP病毒变种太多，传播速度太快，国内外的反病毒厂商都没有很好的办法来解决ARP病毒问题。一般都是在内网主机和路由器之间建立双向的ARP绑定来解决这个问题，这也是目前看来最行之有效的解决方案。但酒店不同于网吧，随着住宿客人的不断更换，酒店客房里的主机也是不断变化的，这就意味着遭遇ARP 病毒风暴时，不可能通过IP与MAC地址绑定的传统方法解决此问题。同时，也很难让住店的客人操作对路由器的ARP绑定，从而导致酒店会经常接到客户对上网速度慢或上不去网的一些投诉。由于不能够耽误酒店的正常使用，所以整个网络也不能有太大改动。鉴于酒店的特殊性，针对Qno侠诺路由器酒店用户，提出以下解决方案：

　　1、激活防止ARP病毒攻击功能，防止病毒的侵入； 2、利用Qno侠诺路由器多子网功能，加划VLAN的方法，减少攻击损害的影响； 3、办公区做MAC绑定，设置访问规则，更完整保护办公区计算机。

　　首先，酒店客房通常是客人自备电脑入网，大多数酒店采用DHCP技术给上网用户动态分配IP地址。在防火墙里面开启防止ARP病毒攻击，这样可以防止病毒的侵入。

　　激活防止ARP病毒攻击功能。输入路由器IP地址登陆路由器的Web管理页面，进入“防火墙配置”的“基本页面”，再在右边找到“防止ARP病毒攻击”，在进行“激活”。系统默认“防ARP攻击每秒发送20笔”，建议设置为“2-5”笔，以防止发送广播包过多而造成网络堵塞。

上一篇：另类方法查杀自我保护性强的顽固病毒 下一篇：40个免费在线杀毒网站集锦