0755-26035565 its@pkusz.edu.cn

关于防止ARP病毒泛滥影响他人上网的管理办法说明

一、ARP病毒造成用户频繁断网现象的说明:

       ARP病毒对局域网有巨大危害,不仅会窃取中毒计算机的信息,还会间隔性(5-10多分钟不等)冒充网关发送广播报文欺骗同Vlan内的计算机修改ARP表,使被欺骗的计算机的网络数据向其发送,以达到窃取和篡改网络信息的目的。而同时,ARP病毒会造成计算机认证的间隔性掉线,因为认证客户端与认证服务器之间的通信信息被中毒计算机截取丢弃了。

二、为防止ARP病毒泛滥影响他人上网的管理办法

      为维护校园网稳定,防止ARP病毒泛滥影响他人上网。在“接入交换机”实施了ARP病毒检测机制,当感染了ARP电脑间隔性发送大量的ARP包时,“接入交换机”会自动关闭发送ARP包过多的网络端口,4分钟后重新打开该网络端口。当您的计算机出现断网4分钟后又重新连接上的现象时,请参考《关于频繁断网现象的分析及解决方法说明》解决。

      如果在接入交换机的日志中有某端口“关闭”状态到“打开”状态出现规律性的4分钟间隔信息,我们网络管理员将封杀该端口,如果您使用的接入端口与计算机连接以后,网卡还是没有反应,该端口可能就是被封杀了。

     网络管理员会不定期对局域网里的广播包进行抓取分析,发现某用户的IP发送了非法ARP报文的,将该用户加入黑名单。

    第一次被封杀的,接到开通申请后,当天(工作时间)开通,一周内第二次被封杀的,接到开通申请一周后开通。

     要解除“交换机端口封杀”或取消“黑名单”。请与我们联系,联系方式见《大学城校园网用户手册》或http://reg.utsz.edu.cn/selfservice

深圳大学城网络信息中心

2010年9月17日