被ARP攻击利用445端口攻击，整个网络瘫痪

首先，ARP攻击不是攻击445端口，攻击445端口肯定不叫ARP攻击，呵呵。 其次，攻击445端口肯定是病毒所为。应该全网杀毒，打好补丁，包括服务器。文件服务器利用防火墙先只允许指定的部分计算机访问445端口，运行一段时间后再慢慢增加允许访问的计算机，一增加某台计算机后就立即被洪水淹死了，那允许的计算机可能有病毒。这种病毒肯定会利用系统漏洞和共享资源进行传播，因此所有计算机都要关闭不重要的共享。因此公司里应该不止一台计算机感染了该病毒！ 还有，如果公司里有较好的路由器可以直接只允许指定的机器开放445、139端口，那就更方便了。凡是需要开放共享的都需要到管理处登记，由管理员统一开放。这样可以一定程度上阻止一些病毒利用共享传播。路由上能够查看连接数和连接信息，那么看看大量连接其他计算机445端口的有哪些，找一下可能就更方便了。 最后，这种病毒既然是利用共享和漏洞来传播的，关闭不重要的共享外也要打好系统补丁。公司的部分机器是盗版的，这个我也帮不上忙了，用360安全卫士打补丁，一般不会有问题，做好备份，个别有问题了能重装的重装，不能重装的恢复备份。但服务器总得打好补丁吧？对了，你公司里的机器全部装上防病毒软件吧？最好是网络版的。防治病毒，重在防，而防，以安全意识为基，以管理手段为径。补充：机子有ARP数据收发很正常，因为网络通讯需要用到ARP，因此通讯时往往有ARP查询。只有大量收到ARP攻击包（ARP伪装）才是不正常。在有攻击时，可能就不止每秒50个了。

端口：445 说明：Common Internet File System(CIFS)（公共Internet文件系统）---------------------------------------------------------------应该不是你说的arp攻击了！如果真的有的话 建议你去用超级网管，或者p2p终结者之类的软件，里面可以找到攻击源！---------------------------------------------------------------把你的服务器的电脑升级下，打上最新的补丁！