SoundGhost

电脑报07年35期高手擂台问题是：

我在宿舍上网一直正常，后来突然上不了网了。网络连接只有发送没有接收数据，ping本机IP通畅，ping其他机器和网关都不行，换了别人的笔记本电脑用同一根网线，同一个接口也能上。请问该怎么解决，换一个网卡可以解决么？

第36期给出的答案为：

我工作的单位有一个大型的局域网，这类问题遇到过很多，一般来说，数据包只发送不接受的情况原因有4个：

一、线路问题。也就是网线不完全通，8根线中很可能某一根有问题。
二、网卡，此情况和第一类问题类似，基本是网卡接口接触不好。
三、交换机出问题，可以试着把网线接入交换机的一头换个插口试试或者把交换机重启一下。
四、防火墙惹得祸（该情况我只见过一次，就是关闭防火墙即可恢复正常，主要指Windows自带防火墙）。

从你遇到的问题来分析，既然别人笔记本用你的网线可以正常上网，那么，第一和第三个问题可以排除，很可能是你的网卡出问题或者防火墙的原因，建议更换其它网卡试试。

我的回答如下：

首先可以肯定是本机的MAC地址被网络管理员加入了路由器屏蔽列表中。原因可能有二：

1.本机曾大量占用网络带宽进行下载/上传的活动。比如BT、eMule、迅雷等。

2.本机中了ARP病毒，并且是局域网内的“毒源”。

由于这两条其中任何一条原因，本机被网管实施了隔离措施。

解决方法：

先确定是否是由于ARP病毒引起的原因。升级防毒软件进行全盘扫描或下载ARP专杀工具进行查杀，安装带ARP防御功能的防火墙，如AntiARP或风云。在排除了病毒因素之后，可以通知网管让他“释放”你被禁的MAC。

如果网管不予释放的话，还有一个办法可以正常上网，方法是：

点击“开始-运行”，输入“cmd”并回车，在提示符中输入：

ipconfig /all

在“本地连接”下面找到“Physical Address”这一行并抄下后面的数值（数值好像这样AA-BB-CC-DD-EE-FF）。

关闭窗口，在“我的电脑”上点右键选择“属性”，进入“硬件-设备管理器”中，找到“网络适配器”并展开，双击你的本地网卡查看属性，点“高级”，在左侧列表中点击“Network Address”，后面默认是选中“不存在”的，此时给它手动修改一个值，其格式为“AABBCCDDEEFX”，点确定退出。注意和刚才记下的格式有所不同，这里不需要输入中间的横线。最后一个“X”表示只需要在原来的基础上改动这一处就可以了，加1或者减1都是可行的。例如原来的最后两个值为“F8”的话，输入“F7”或“F9”都可以解决被禁的问题。

当然这不是最好的办法，要想避免以后再次被网管禁用，应该注意限制你的上传/下载速度，同时注意防毒和杀毒。最后去努力做好网管的工作，让他解除你的限制才是上策。

我参加了本次问答，但不知道什么原因一个错误的答案被选中而我的落选了。难道是因为我在电脑报论坛里对某不公平活动质疑并大闹的原因？导致我被列入获奖“黑名单”？呵呵，如果真的是这样，倒是挺好玩。

防止局域网内部ARP攻击的防火墙工具里，CHX-I很厉害，一条规则就能够解决。除此之外就是Look’n'Stop，两条规则。但是仅这样还不够，必须要实施双绑，即网关绑定客户端IP与MAC，客户端绑定正确的网关IP与MAC。

本文链接： http://www.soundghost.com/beg-to-differ.html