客户机中毒后, 可先保证网络正常运行, 方法有:
●在中毒客户端主机运行 arp -d , 清除arp列表, 可暂时恢复该主机正常网络通讯。
●在中毒客户端主机进行针对网关的静态IP-MAC地址绑定, 命令arp -s 网关ip 网关mac, 为避免计算
机重启后记录失效, 可编写一个批处理文件rarp1.bat, 内容如下:
@echo off
arp -d
arp -s 您自己的网关Ip地址和MAC地址
将这个批处理软件拖到“windows--开始--程序--启动”中。
●编辑一个arp2.bat文件, 内容如下:arp.exe s**.**.**.**(网关ip) ************(网关MAC地
址)end, 让网络用户点击。
●编辑一个注册表问题, 键值如下:Windows Registry Editor Version
5.00[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]"MAC"="arp
—s网关IP地址网关MAC地址", 然后保存成Reg文件以后在每个客户端上点击导入注册表。
●写一个批处理, 定时刷新arp缓存表
脚本代码如下:
主程序arp3.bat
@echo off
cscript sleep.vbs
arp -d
exit
辅助计时程序 sleep.vbs
wscript.sleep 30000
就这样, 把代码复制到记事本里, 然后分别保存为arp3.bat, 其中的30000 可以改的更大些。
……