在域模式下500台电脑如何管理病毒防范

500台电脑的局域网中了ARP病毒怎么查~

‍‍ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。
‍

一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。 2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。 三、灭毒 1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。 2、停止有问题的服务，改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。 4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件，手动消灭之。 6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务，如remoteregistryservice。 8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。 9、上步完成后，重启计算机，完成所有操作。 四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

　　在域模式下管理电脑防止电脑感染病毒方法如下：
　　1、局域网内电脑，尽量不要访问陌生，不正规网页。
　　2、局域网内电脑，尽量不要安装陌生，不正规软件。
　　3、所有电脑安装杀毒软件、防火墙。
　　4、所有电脑及时安全更新，防止一台电脑漏洞，被入侵，影响其他安装。
　　5、开启arp监控功能，防止arp攻击。
　　6、局域网电脑，注意U盘使用，防止u盘病毒感染。
　　7、如果发现一台电脑感染病毒，立即感染病毒电脑断开网络，不要影响其他电脑。
　　扩展知识：
　　局域网病毒传播方式有以下几种：
　　1.病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
　　2.病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
　　3.病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中；
　　4.如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。

‍‍关于系统的安全性，瑞星工程师给您如下建议：
1.更新系统补丁，避免病毒通过系统漏洞感染计算机；
2.设置强壮管理员登录密码（8位以上），且定期更换密码；
3.及时更新杀毒软件，并定期的进行全盘杀毒；
4.不要随意打开陌生的电子邮件和好友发来的陌生链接；
5.不要随意下载功能插件；
6.尽量到正规门户网站下载软件程序；
7.不要随意下载“破解版”、“汉化版”程序；
8.某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；
9.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

【平时就应该保护好我们的电脑，给一些建议】
1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；
推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！
其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备
2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站，不要随便下载东西；
4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；
5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

---

蕉岭县19584507986： 企业有40台电脑,如何通过域模式对40台电脑进行统一的管理,要求? ？
郭志津止： 1,安装2003或2000的server版本,升级为域控制器,设定域名啊,dns啊、dhcp啥的.2,设定域管理员密码和本机adminstrator密码--极其重要,别露出去别忘了,这个密...

蕉岭县19584507986： 企业有40台电脑,如何通过域模式对40台电脑进行统一的管理,要求不同的人对不同的机器有不同的操作权限. - ？
郭志津止： 按单位组织结构设定ou和域的组织结构,并在不同的组里添加用户的域帐号,此帐号默认为domin users组;账户管理员组——可以对域帐号及域电脑进行出入域的管理;本条操作基本上是在活动目录里进行,密码要求10位以上强密码(复合密...

蕉岭县19584507986： 有50台电脑的公司应该如何进行网络管理? - ？
郭志津止： 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少.如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式.那么究竟什么是域,什么是工作组呢?它们的区...

蕉岭县19584507986： (已解决)关于加入域后的计算机如何管理的小疑问 - ？
郭志津止： 1、组策略是强制执行的,只要加入域或者用域户登录,相对应的策略就会执行!权限的合理控制,会避免用户脱离域,或者用本地用户登录!2、DC没有本地用户的概念,所以只能登录到域!强烈建议不要将文件共享服务器放到DC上,这样很不安全!应单独找台服务器专门做文件服务!

蕉岭县19584507986： 怎么用域管理给100台电脑做配置?给全解决方案 ？
郭志津止： 近来,从事2000域的教学工作,在将近的半年的断断续续的学习2000管理理论后,发现相对与去理解那些2000MCSE教程中理论,实现起来还是很容易的. 从10月4日开...

蕉岭县19584507986： 电脑安全中心自动关闭!我家电脑前几天中病毒了,后来重做系统了,现 ？
郭志津止： 运行输入Gpedit.msc回车打开组册略,在左侧选计算机配置/管理模板/Windows组件/安全中心/在右侧选“启用安全中心(仅域电脑)”双击它,在打开的对话框中选“已启用”然后按应用确定重新启动电脑.

蕉岭县19584507986： 工作组 - 域和工作组的区别老师叫我们看工作组和域的区别,到底是怎么样的,有 ？
郭志津止： 工作组和域都指的是计算机资源的集合,不太标准的区别主要有: 1)工作组的计算机中每个计算机都有着独立的管理和设置,工作组计算机之间的相连仅仅是可以进行共享文件和沟通信息,不能统一管理,管理地位上,工作组每个计算机之间是平等的. 2)域就是一种资源的集合,主要的含义就是通过1台或多台计算机对整个域的资源进行统一的管理,一般在公司或企业中使用,域中计算机可以针对不同的登陆用户设置不同的权限,计算机的操作系统的管理权属于域的管理员帐户. 想了解更多的,可以去看看新浪的IT专区

蕉岭县19584507986： 想在局域网中使用域来管理计算机,请问如何做 - ？
郭志津止： 域主要是管理客户机本机权限的.你需要一台pc机安装2008或者2012来做域控制器,客户机用管理员登录,在“我的电脑”上右键,有个加入域的地方.加入域后要把管理员密码改掉.如果要管理上网行为的话,还可以安装一个”WFilter上网行为管理软件“,可以和域结合,基于域用户来设置上网策略.

蕉岭县19584507986： 什么是域、域控制器、域环境?？
郭志津止： 1.域----一组服务器和工作站的集合,访问域内机器可免于许可2.域控制器---域中用于管理域的一台服务器3.域环境--由域控制器管理的环境

蕉岭县19584507986： 什么是工作组模式?什么是域模式?两者之间的区别. - ？
郭志津止： 工作组 Work Group!^$] ](a\u0001f&Y在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱.为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑...