近日，学校局域网内ARP攻击频繁，表现症状为频繁掉线。请老师们下载ARP防火墙，注意防范。受到ARP攻击时及时将攻击者MAC地址发送给网络中心，网络中心内线0686，管理员QQ 22738887(张老师)，149357308(叶老师)。

　　目前网络中心处理ARP攻击的方法是，分片划分多网段，查到攻击者MAC地址后，找到所属机器，封掉该机上网的权限，清除该机ARP病毒或重装攻击者电脑系统后，解除上网限制。

ARP防火墙下载地址：http://www.hzsdyfz.com.cn/Soft/ShowSoft.asp?SoftID=12（含使用方法）

　　附：简易ARP防火墙使用方法及本机MAC地址查找方法

　　1、解压文件包，解压后有三个文件：Antiarp.exe Config.ini 使用方法必看.doc。

　　2、双击Anitarp.exe运行程序，下图为已经设置好的ARP防火墙（下图中的设置适用于教师公寓，在教师公寓上网的电脑运行此程序后不需要另作设置，点自动保护，再点最小化至托盘即可）

　　在学校其他位置上网的电脑，在运行此程序时可能检测不到网关地址和网关MAC，要根据以下方法填写正确的网关地址（注意：网关MAC后填写的是网关的MAC地址，不是本机的MAC地址，在填写完正确的网关地址后，点击“获取网关MAC地址”会自动获取，不需要手动填写）。

　　3、如何获取本机IP、本机MAC、网关地址等信息

　　以作者的电脑为例

　　（1）点开始——运行 输入cmd

　　（2）点击上图中的确定

　　（3）在弹出的cmd.exe窗口中照下图输入 ipconfig /all，回车

　　（4）显示下图

　　此图中显示的是作者的电脑IP，子网掩码，网关地址，DNS及本机的MAC地址。

　　注意：因为作者的电脑用的是无线网络连接，所以显示的IP信息是在无线网络连接中，如果您的电脑不是无线连接，那么在找相关信息时，应当在“本地连接”中查找。照上图所示，作者的IP地址是：10.2.12.77 子网掩码是 255.255.252.0 网关地址是 10.2.15.254,本机MAC为 00-13-CE-3C-6B-AA（这是本机MAC地址，不是网关MAC地址，请特别注意）。

　　如果你的电脑不经常变动，在你确定了网关地址后，可以双击打开“Config.ini”，将其中默认的网关地址和网关MAC地址改为你所在的网段的地址和MAC。

　　4、把ARP防火墙设置为开机自动启动

　　右键单击Antiarp.exe,选择发送到——桌面快捷方式，这时会在桌面新建了一个快捷方式；

　　点击开始——程序——启动，在启动栏上双击（下图中的蓝色方框内双击），打开启动栏；

　　将桌面上的快捷方式Antiarp.exe拖到启动栏中即可，如上图。以后每次开机就会自动启动ARP防火墙。

　　另：如遇到有ARP攻击，会在任务栏上提示，请将攻击者MAC地址反馈给网络中心，可联系管理员QQ 22738887(张老师)，149357308(叶老师)，网络中心内线 0686

　　有关局域网ARP攻击的简单解释

技术面的专业术语解释略，有感兴趣的可以在网上搜索相关资料，非常详细。

通俗地说，局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序或病毒。

中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回接收真路由的数据，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由互相向你的电脑发包，导致不断掉线、上线。