扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
目前,ARP病毒比较猖獗,严重影响了网络的正常运行,网上也出现了各种各样的应对措施,笔者结合实际情况,通过采用PPPOE方式上网,从根本上解决了ARP病毒带来的困扰。
在一般情况下,只要有一台计算机感染ARP病毒就可能造成此网段中所有计算机上网时断时续或缓慢等其它不正常现象。为了保障校园网络正常运行,针对ARP病毒的猖獗和破坏性,我们也已有一些应对措施,这些措施有的尽管能解一时之急,但不能从根本上彻底解决问题;有的虽然能从根本上解决,但对于绝大部分学校来说,资金投入又比较多,例如以下网管常用的几种应对措施:
第一、对感染病毒的计算机进行暂时断网杀毒;给网络中每台计算机安装ARP病毒防御软件(Antiarp、360ARP防火墙等)。不足之处:在学校计算机数量比较多的情况下不利于实施。
第二、对每台计算机实行IP和MAC双向绑定。不足之处:影响网络质量, 在计算机数量比较多的情况下不利于实施。
第三、使用路由器广播网关MAC地址ARP包。不足之处:ARP病毒在发包比较厉害的情况下作用不大,不能从根本上阻止ARP病毒攻击。
第四、每台计算机都直接连接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定。不足之处:需要可网管交换机,资金投入大。
以上措施都是在继续使用ARP协议上网的基础上实施的,为了彻底解决ARP病毒带来的困扰,那么有没有一种不采用ARP协议而且投资又比较少的上网方式呢?其实是有的,我们可以在网内采用PPPOE(PPPOE全称Point to Point Protocol over Ethernet,意思是基于以太网的点对点协议)的方式上网,PPPOE不使用ARP协议,也就不存在ARP病毒欺骗了。
要实现PPPOE方式上网,关键是要有一套功能全面、运行稳定的支持系统,目前国内外使用得比较多的支持系统就是RouterOS(以下简称ROS),ROS软件系统不但功能全面、占用资源小、安装操作简单方便(网管一般半天时间就能掌握基本操作流程),而且网上有许多免费版本供下载使用,即使一套正版的,也只要几百元。关于安装步骤和配置说明,软件一般都自带,网上也很多,在这里不作详细讲解。下面将我校平时使用过程中积累的一些经验以及ROS-PPPOE主要功能做个简单介绍,仅供大家参考:
一、ROS硬件配置要求
ROS对计算机硬件配置要求不是太高,正常办公使用的计算机即可(我校使用的是清华同方超越E350)。对于网卡也没有特殊的要求,常见的Rtl8139、3COM905B-TX、Intel82559 服务器网卡等都可以,不过根据我们学校使用的情况,一台工作良好的拨号服务器,网卡一定要好,所以我们还是推荐使用Intel或3COM品牌的网卡。另外,最好使用IDE接口硬盘,有些免费版本不支持SCSI、串口等接口硬盘。
二、ROS管理方便
ROS管理非常方便,主要有两种方式:一种是浏览器登录管理;另一种是通过专用软件直接登录管理(推荐使用:Winbox)。另外,ROS不但可以在校园网内部进行管理,而且只要给外网卡配置个
婵犵數濮烽。浠嬪焵椤掆偓閸熷潡鍩€椤掆偓缂嶅﹪骞冨Ο璇茬窞闁归偊鍓涢悾娲⒑闂堟单鍫ュ疾濠婂嫭鍙忔繝濠傜墛閸嬨劍銇勯弽銊с€掗柟钘夊暣閺岀喖鎮滈埡鍌涚彋閻庤娲樺畝绋跨暦閸洖鐓涢柛灞剧矋濞堟悂姊绘担绛嬪殐闁搞劋鍗冲畷銏ゅ冀椤愩儱小闂佹寧绋戠€氼參宕伴崱妯镐簻闁靛牆鎳庢慨顒€鈹戦埥鍡椾簼婵犮垺锚铻炴俊銈呮噺閸嬪倹绻涢崱妯诲碍閻庢艾顦甸弻宥堫檨闁告挾鍠庨锝夘敆娓氬﹦鐭楁繛鎾村焹閸嬫捇鏌e☉娆愬磳闁哄本绋戦埞鎴﹀川椤曞懏鈻婄紓鍌欑劍椤ㄥ懘鎯岄崒鐐靛祦閹兼番鍔岄悞鍨亜閹烘垵顏╅悗姘槹閵囧嫰寮介妸褎鍣ョ紓浣筋嚙濡繈寮婚悢纰辨晣鐟滃秹鎮橀懠顒傜<閺夊牄鍔庣粻鐐烘煛鐏炶姤鍠橀柡浣瑰姍瀹曠喖顢橀悩铏钒闂備浇宕垫慨鎶芥⒔瀹ュ鍨傞柦妯猴級閿濆绀嬫い鏍ㄧ☉濞堟粓姊虹涵鍛【妞ゎ偅娲熼崺鈧い鎺嗗亾闁挎洩濡囧Σ鎰板籍閸繄顓洪梺缁樺姇瀵剙螖閸涱喚鍘搁梺鍓插亽閸嬪嫰鎮橀敃鍌涚厱閻庯綆鍋嗘晶顒傜磼閸屾稑绗ч柟鐟板閹煎湱鎲撮崟闈涙櫏闂傚倷绀侀幖顐も偓姘卞厴瀹曞綊鏌嗗鍛紱閻庡箍鍎遍ˇ浼村磿瀹ュ鐓曢柡鍥ュ妼婢ь垰霉閻樿秮顏堟箒闂佹寧绻傚Λ妤呭煝閺囥垺鐓冪憸婊堝礈濮樿泛钃熼柕濞у嫷鍋ㄩ梺缁樺姇椤曨參鍩㈤弴銏″€甸柨婵嗗€瑰▍鍥ㄣ亜韫囨稐鎲鹃柡灞炬礋瀹曢亶顢橀悢濂変紦