校园网用户：
　　 近一段时间以来，校园网部分用户受到一种名为ARP欺骗木马程序（病毒）的攻击，病毒发作时其症状表现为计算机网络连接正常，却无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致校园网用户上网不稳定，极大地影响了校园网用户的正常使用，给整个校园网的安全带来严重的隐患。为此，特提醒校园网用户务必采取以下措施。
一、校园网用户要及时下载和更新正版的杀毒软件，增强个人计算机防御计算机病毒的能力。（下载地址： http://218.193.237.31/netcenter）
　　二、用户处理“ ARP 欺骗”木马的方法。
方法一：自动绑定
下载并安装“反ARP欺骗.exe”，保护本地计算机正常运行。该软件运行后会设为自动启动,以保证下次开机自动运行，起到保护的作用。如果安装过程中有防火墙提示是否允许安装，请选择“允许”安装。
方法二：手动绑定
在“开始” - “运行” ，输入cmd命令，回车调出“命令提示符”。输入并执行以下命令：ipconfig记录“网关IP” 地址，即“ Default Gateway ”对应的值，例如“ 218.193.239.1 ”。再输入并执行以下命令： arp -a
在“ Internet Address ”下找到上步记录的 “网关IP” 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“00-0f-35-03-70-00 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。然后在 “命令提示符”窗口中输入并执行以下命令：
arp –s 网关IP 网关物理地址
(如 arp -s 218.193.239.1 00-0f-35-03-70-00，行政楼、办公楼适用
arp –s 192.168.116.1 00-09-12-6b-3d-c2 ，综合办公楼适用）
绑定之后，用arp –a 命令察看结果，如果Type下显示为static，则绑定成功。如：
Internet Address Physical Address Type
218.193.239.1 00-0f-35-03-70-00 static
如果绑错了，可以用以下命令解除绑定：
arp -d
　　三、若用户未按上述要求采取任何安全措施，导致个人计算机在校园网上发送大量的病毒数据包，影响了校园网的安全，我中心将采取有效措施令其离线杀毒。
特此通知
　　　　　　　　　　　　　　　　　　　　　　　　　　信息技术中心
　　　　　　　　　　　　　　　　　　　　　　　　　　2008-11-17