在服务器上执行：arp -a   有很多type类型为invalid,MAC为00-00-00-00-00-00的内容，于是

在服务器上执行：arp -d * （删除arp列表）

返回：The ARP entry deletion failed:87

建议解决：重启交换机或路由器后，然后执行arp -d *

实验状态：已实验

实验记录1：重启交换机后，执行arp -d *成功，但是arp列表没有被清空，并依然存在type=invalid的记录，说明这台服务器被持续攻击了。下一步我打算找arp病毒专杀、并建立arp防火墙。2010-9-9

实验记录2：安装金山贝克arp防火墙，无效。安装瑞星防火墙，无效。

实验记录3：配置symantec防火墙规则，再执行arp -a后，发现type=invalid的记录已经消失。但ip为0.0.0.0 的记录会出现，并且随着多次执行arp -a MAC地址会不断变化.有问题。

配置的防火墙规则是：禁止所有ip为0.0.0.0的机器的所有IP协议的双向通信；禁止所有机器关于UDP协议的双向通信。也不知道设置的对不对，有高人指点一下么？2010-9-20

转载本文请联系原作者获取授权，同时请注明本文来自方滔科学网博客。
链接地址：https://blog.sciencenet.cn/blog-455307-358673.html

上一篇：关于看贴要回贴的动员
下一篇：鱼儿 鱼儿水中游 10-10更新