三，ARP病毒的防治思路：

　　本文主要讨论的是一种ARP欺骗蠕虫病毒的防治思路，是一种防患于未燃的措施，如果ARP欺骗病毒已经爆发，那么各位网络管理员需要做的就是通过sniffer来检测病毒定位目标计算机了，具体的方法我在之前的“零距离接触Downloader病毒”文章中已经介绍过，这里就不详细说明了。

　　下面说下防治思路——我们将防治的关键点放在处理ARP欺骗数据包上，由于我们知道了欺骗数据包内容是“IP地址是网关而MAC地址是感染病毒的计算机”，只要针对此数据包进行过滤即可。在网络没有病毒时我们是可以知道真正的网关对应的正确MAC地址的，只需要通过arp -a或者直接在交换机上查询即可。这里假设真正网关对应MAC地址是2222-2222-2222。那么我们需要在交换机上设置一种访问控制列表过滤策略，将所有从交换机各个端口out方向上发送的源地址是192.168.1.254但是源MAC地址不是2222-2222-2222，或者目的地址是192.168.1.254而目的MAC地址不是2222-2222-2222的数据包丢弃(放入黑洞loopback环路)，同时自动关闭相应的交换机端口。