Home 技術文件 防止 hk.www404.cn ARP 病毒擴散

防止 hk.www404.cn ARP 病毒擴散

發表於 分類: 技術文件系統安全 沒有評論

以 Cisco Router 為例,指令如下:(將 router 上對某個 IP 轉向 NULL,感謝縣網鍾主任指導)


enable
configure terminal
ip route 222.216.28.0 255.255.255.0 Null0 254 permanent

以上 222.216.28.x 是 hk.www404.cn 的 IP,需隨時注意是不是有改變。

當然重點是找到真正中毒的區域電腦,並加以掃毒。如果區網中有 FreeBSD 主機,可以看一下 /var/log/messages
裡面會有 kernel 的 ARP 錯誤。例如像下面這樣:

Jun 19 11:49:43 flame kernel: arp: 172.16.0.254 moved from 00:0f:ea:47:07:ee to 00:30:80:04:3e:01 on bge0

延伸閱讀:
161816 ARP病毒解決(之一)161816 ARP病毒解決(之二)

Comments

comments

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料