ROS莫明掉线断流的解决方法

发生断流时的状况及现象：
1：能PING通网内其它客户机，但PING不通路由，上不了网（连接到INTERNET)。
2：能PING通网内其它客户机，同样PING不通路由，但能上网（能连接到INTERNET）。
当出现此状况时，用下列操作可恢复连接：1：禁用网卡后启用，2：重启客户机，3：重启路由器，4：在路由上删除其掉线机器对应的ARP列表。
原因可能性分析：ARP病毒或其它最新的变种病毒及漏洞***。
分析上述状况，可得出以下几点结论：
此病毒感染机器时，可能修改了客户机的MAC地址，或ARP缓存中的本机对应MAC。
此病毒感染机器时，可能修改了客户机ARP缓存中网关IP相对应的MAC。
A：当中毒的机器向网关路由发出请求时，网关路由的ARP缓存还未到刷新时间，网关路由内的ARP缓存表中保存的是客户机还未中毒前的MAC地址。而这个MAC地址，与客户机当前请求的MAC（被病毒修改过）不一致，客户机的连接请求被网关拒绝。即发生与网关断流。
B：当中毒的源头机器向局域网发出假MAC广播时，网关路由也接收到了此消息，并将这些假MAC地址与其IP相对应，并建立新的ARP缓存。导致客户机与服务器断开连接。
解决方法：
1：在网关路由上对客户机使用静态MAC绑定。ROUTE OS软路由的用户可以参照相关教程，或是在IP--->ARP列表中一一选中对应项目单击右键选择“MAKE STATIC”命令，创建静态对应项。
用防火墙封堵常见病毒端口：134-139，445，500，6677，5800，5900，593，1025，1026，2745，3127，6129 以及P2P下载
2：在客户机上进行网关IP及其MAC静态绑定，并修改导入如下注册表：
    （A）禁止ICMP重定向报文
    ICMP的重定向报文控制着Windows是否会改变路由表从而响应网络设备发送给它的ICMP重定向消息，这样虽然方便了用户，但是有时也会被他人利用来进行网络***，这对于一个计算机网络管理员来说是一件非常麻烦的事情。通过修改注册表可禁止响应ICMP的重定向报文，从而使网络更为安全。
    修改的方法是：打开注册表编辑器，找到或新建“HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters”分支，在右侧窗口中将子键“EnableICMPRedirects”(REG_DWORD型)的值修改为0（0为禁止ICMP的重定向报文）即可。
    （B）禁止响应ICMP路由通告报文
    “ICMP路由公告”功能可以使他人的计算机的网络连接异常、数据被窃听、计算机被用于流量***等，因此建议关闭响应ICMP路由通告报文。
    修改的方法是：打开注册表编辑器，找到或新建“HKEY_LOCAL_Machine\System\CurrentControlSet\Services\TCPIP\Paramters\Interfaces”分支，在右侧窗口中将子键“PerformRouterDiscovery”REG_DWORD型的值修改为0（0为禁止响应ICMP路由通告报文，2为允许响应ICMP路由通告报文）。修改完成后退出注册表编辑器，重新启动计算机即可。
     （C）设置arp缓存老化时间设置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒)
ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600)
说明:如果ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP
缓存项在ArpCacheLife秒后到期.如果ArpCacheLife小于ArpCacheMinReferencedLife,
未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期.
每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。
方法3：据网友称删除c:\windows\system32\npptools.dll也可防止ARP，具体有待测试。