第一步:安裝並啟動《ARP防火牆》後,我們的計算機就進入了保護狀態,可以查看IP/MAC地址。
為了確保網關的真實性,我們有必要手動來設置網關的IP/MAC地址。點擊主界面的“設置”按鈕,在彈出的配置對話框中切換到“自動防御和追蹤”選項頁,在“網關/IP”一欄中輸入相關的信息。
第二步:接著在該選項頁中的“主動防御”欄目處,選擇“警戒”。如果選擇了“始終啟用”會造成網絡負載加重,從而會讓企業的網管誤認為本機中毒了。
然後選擇“主動收集:手動開始”後,再點擊主界面的“追蹤”按鈕,就能主動發包探測局域網內的IP/MAC對應表,配合原始的網關IP/MAC地址能快速地找到感染病毒的計算機,並通知殺毒。
第三步:如果中毒了,當防火牆攔截到本機對外的ARP攻擊時,會自動彈出“對外ARP攻擊”頁面,點擊進入顯示詳細數據的頁面,雙擊該數據即可查看進程的詳細信息,接下來清除即可。
From:http://tw.wingwit.com/Article/Network/201309/406.html