PPPOE上网 轻松防范风络ARP病毒

目前，ARP病毒比较猖獗，严重影响了网络的正常运行，网上也出现了各种各样的应对措施，笔者结合实际情况，通过采用PPPOE方式上网,从根本上解决了ARP病毒带来的困扰。

在一般情况下，只要有一台计算机感染ARP病毒就可能造成此网段中所有计算机上网时断时续或缓慢等其它不正常现象。为了保障校园网络正常运行，针对ARP病毒的猖獗和破坏性，我们也已有一些应对措施，这些措施有的尽管能解一时之急，但不能从根本上彻底解决问题；有的虽然能从根本上解决，但对于绝大部分学校来说，资金投入又比较多，例如以下网管常用的几种应对措施：

第一、对感染病毒的计算机进行暂时断网杀毒；给网络中每台计算机安装ARP病毒防御软件（Antiarp、360ARP防火墙等）。不足之处：在学校计算机数量比较多的情况下不利于实施。

第二、对每台计算机实行IP和MAC双向绑定。不足之处：影响网络质量, 在计算机数量比较多的情况下不利于实施。

第三、使用路由器广播网关MAC地址ARP包。不足之处：ARP病毒在发包比较厉害的情况下作用不大，不能从根本上阻止ARP病毒攻击。

第四、每台计算机都直接连接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定。不足之处：需要可网管交换机，资金投入大。

以上措施都是在继续使用ARP协议上网的基础上实施的，为了彻底解决ARP病毒带来的困扰，那么有没有一种不采用ARP协议而且投资又比较少的上网方式呢？其实是有的，我们可以在网内采用PPPOE（PPPOE全称Point to Point Protocol over Ethernet，意思是基于以太网的点对点协议）的方式上网，PPPOE不使用ARP协议,也就不存在ARP病毒欺骗了。

要实现PPPOE方式上网，关键是要有一套功能全面、运行稳定的支持系统，目前国内外使用得比较多的支持系统就是RouterOS（以下简称ROS），ROS软件系统不但功能全面、占用资源小、安装操作简单方便（网管一般半天时间就能掌握基本操作流程），而且网上有许多免费版本供下载使用，即使一套正版的，也只要几百元。关于安装步骤和配置说明，软件一般都自带，网上也很多，在这里不作详细讲解。下面将我校平时使用过程中积累的一些经验以及ROS-PPPOE主要功能做个简单介绍,仅供大家参考:

一、ROS硬件配置要求

ROS对计算机硬件配置要求不是太高,正常办公使用的计算机即可(我校使用的是清华同方超越E350)。对于网卡也没有特殊的要求，常见的Rtl8139、3COM905B-TX、Intel82559 服务器网卡等都可以，不过根据我们学校使用的情况，一台工作良好的拨号服务器，网卡一定要好，所以我们还是推荐使用Intel或3COM品牌的网卡。另外，最好使用IDE接口硬盘，有些免费版本不支持SCSI、串口等接口硬盘。

二、ROS管理方便

ROS管理非常方便，主要有两种方式：一种是浏览器登录管理；另一种是通过专用软件直接登录管理(推荐使用：Winbox)。另外，ROS不但可以在校园网内部进行管理，而且只要给外网卡配置个