最近，网络ARP欺骗病毒泛滥，许多高校与网吧相继受到攻击，省内部分高校校园网络出现了大面积的中断。ARP病毒攻击有针对网关的攻击，也有进行ARP扫描的攻击，前者会修改用户的网关MAC，造成用户无法上网，后者会严重消耗网络带宽，造成用户上网速度极慢。其主要症状表现为上网中途出现断线状态，几分钟后，故障恢复，如此不停反复。目前，我校图书馆内部网络情况较为严重，图书馆正在加强服务器管理，采取有效的防御措施。

目前，由于还没有集中式的、很有效的ARP病毒攻击防范工具和设备，为了确保学校网络和信息系统的安全、稳定运行，请各网络用户一定要安装最新的杀毒软件并杀毒。同时安装防火墙和系统补丁，上网时不要随便接收和运行来历不明的文件。

有ARP病毒攻击现象的用户可进行如下处理：

1、安装预防补丁

首先请将杀毒软件升级到最新版本，断开网络对整个系统进行查杀。杀毒完毕后，如果仍有断线现象发生，以下两种方法解决（软件下载请见网络信息中心网站今日推荐栏目）：

（1）下载AntiArp软件(附后)，按照说明文件配置，每次开机后运行即可保证网络正常。

（2）下载arp免疫补丁（附后），按照说明文件运行，即可保证网络正常。

2、临时防范和处理办法

（1）点击开始菜单，然后点击运行；

（2）输入CMD后运行

（3）输入命令ipconfig，察看网关（Default Gateway）IP地址：XXX.XXX.XXX.XXX；

（4）输入并执行arp –d ，再执行ping （网关IP）

（5）输入并执行arp –a，察看网关IP对应的MAC地址（Physical Address）

（6）最后输入并执行arp –s (网关IP) （网关MAC），这样可以绑定网关MAC。