路由器如何防止ARP病毒攻击

路由器防止ARP病毒攻击的 方法

近期，国内多家网吧出现短时间内断线(全断或部分断)的现象，但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的，当带毒机器的MAC映射到主机或者路由器之类的NAT设备，那么全网断线，如果只映射到网内其他机器，则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现，其目的在于，该病毒解除游戏加密解密算法，通过截取局域网中的数据包，然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒，就可以获得整个局域网中游戏玩家的详细信息，用户帐号信息。下面我们谈谈如何防制这种攻击。

首先，我们先简单了解一下什么是ARP病毒攻击，这种病毒是对内网的PC进行攻击，使内网PC机的ARP表混乱，在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户，造成网吧部分机器或全部机器暂时掉线或者不可以上网，在重新启动后可以解决，但保持不了多久有会出现这样的问题，网吧管理员对每台机器使用arp –a命令来检查ARP表的时候发现路由器的IP和MAC被修改，这就是ARP病毒攻击的典型症状。

这种病毒的程序如PWSteallemir或其变种，属于木马程序/蠕虫类病毒，Windows 95/98/Me/NT/2000/XP/2003将受到影响，病毒攻击的方式对影响网络连接畅通来看有两种，对路由器的ARP表的欺骗和对内网PC网关的欺骗，前者是先截获网关数据，再将一系列的错误的内网MAC信息不停的发送给路由器，造成路由器发出的也是错误的MAC地址，造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

就这两种情况而言，如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能，Qno侠诺产品正好提供了这样的功能，相比其他产品 *** 作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。

1、激活防止ARP病毒攻击

输入路由器IP地址登陆路由器的Web管理页面，进入“防火墙配置”的“基本页面”，再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选，再在页面最下点击“确认”。

2、在路由器端绑定用户IP/MAC地址

进入“DHCP功能”的“DHCP配置”，在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定，输入相关参数，在“激活”上点“√”选再“添加到对应列表”，重复 *** 作添加内网里的其他IP与MAC的绑定，再点页面最下的“确定”。

当添加了对应列表之后，其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法，这样 *** 作需要查询网络内所有主机IP/MAC地址工作量繁重，还有一种方法来绑定IP与MAC， *** 作会相对容易，可以减少大量的工作量，节约大量时间，下面就会讲到。

进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入

点击之后会d出IP与MAC绑定列表对话框，此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况，输入计算机“名称”和“激活”上“√”选，再在右上角点确定。

此时你所绑定的选项就会出现在IP与MAC绑定列表框里，再点击“确认/Apply”绑完成。

3、对每台pc上绑定网关的IP和其MAC地址

进行这样的 *** 作主要防止ARP欺骗网关IP和其MAC地址

首先在路由器端查找网关IP与MAC地址，

然后在每台PC机上开始/运行cmd进入dos *** 作，输入arp –s 19216811 0-0e-2e-5b-42-03，Enter后完成pc01的绑定。

针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重起了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放在 *** 作系统 的启动里面，批处理文件可以这样写：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

对于已经中了arp攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。

其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量， *** 作过程中还容易出错。

以上方法基本可以解决ARP病毒攻击对网络造成相关问题，以上方法也经过多个用户以及网吧实验，都达到了用户预期的效果。QNO侠诺产品的解决方法 *** 作比较容易学习，而且不必要查找整个网络的IP/MAC地址，就可以在路由器端进行绑定，安全可靠。

路由器防止ARP病毒攻击的相关 文章 ：

1 如何查找并防范ARP病毒

2 如何防止无线路由器ARP攻击

3 VOLANS路由器如何防御内网ARP攻击

4 怎么清除arp病毒

愿我的答案 能够解决您的烦忧
无线网卡本身的小系统是非常不容易中毒的，你可能是其他地方中毒了吧，如果不能上网可以看看是不是通信协议被篡改了
1，按我说的办法来查杀一下病毒也是可以的。
2，下载腾讯电脑管家“84”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。
3，打开杀毒页面开始查杀，切记要打开小红伞引擎。
4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。
如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

路由器是没法杀毒的 可以恢复出厂设置 具体步骤 1关掉电源
2先按住电源旁边的复位的按钮后不要松开，然后再打开电源
3发现电源灯全部一起闪动后然后全灭，然后指示灯恢复正常 望采纳

WIFI没有显示已经中毒这个功能。
唯一可能的是，WIFI的SSID名称是可以随便取的，也许是某人不想其它人使用他的WIFI。所以将他的WIFI的SSID名称设置成了“WIFI已经中毒”好让别人怕中毒就不敢连他的WIFI了。

你可以使用下360
急救箱
，下载，解压后，进入
安全模式
运行
360系统急救箱
自定义全盘扫描，查杀一遍，查杀完成后重启电脑。
然后再打开360系统急救箱，选择修复功能（修复选项可全选），立即修复，如果还是不能解决问题，那就重装系统吧，希望能够帮助到你。

可以进行恢复出厂设置，恢复出厂设置有两个方法，但是恢复出厂设置之后，需要进行对路由器重新全新设置，就必须有之前的上网帐号和密码，恢复出厂设置，登录路由器的帐号和密码都是默认的admin
第一个方法：登录路由器，找到系统工具，然后找到恢复出厂设置，等待系统完成路由器恢复出厂设置了，然后登录路由器进行上网设置就可以了
第二个方法：那一个竹签或者铁丝插入路由器后台，一般英文单词为rest表示的小黑洞那里，不松动几秒之后，直至路由器的灯全部亮起就标识路由器会出出厂设置成功了。然后登录路由器进行上网设置就可以了

你好；你可以安装一个腾讯手机管家查杀病毒，
打来手机管家，找到病毒查杀功能，选择智能扫描，
然后进行全方位的查杀，查杀完成清理干净就可以了。
希望能帮助到你，望采纳。

---