【转】通过修改npptools.dll访问权限来防止ARP病毒的方法

　　 现在，ARP欺骗病毒几乎是所有局域网朋友的客星，不管是在企业、单位、学校等等，只要是局域网用户，到处能见到ARP欺骗病毒的踪影，典型的症状就是局域网内很多用户不能上网，或者提示IP地址冲突等。这个问题真的是让许多网管头疼，只能提醒用户安装ARP防火墙、绑定网关地址等，其实还有一个方法可以有限防止ARP欺骗病毒，就是修改Windows的系统文件npptools.dll权限。
一、为什么修改npptools.dll文件权限就可以了呢？

原因就是ARP欺骗病毒缺少了npptools.dll这个文件就无法运行，一但你的机器中了ARP欺骗病毒，病毒首先会去找npptools.dll文件，如果找到，则开始运行ARP欺骗病毒，如果找不到该文件，则提示npptools.dll出错，无法运行。这样即使你中了ARP欺骗病毒，病毒也没有办法运行（其实电脑病毒就是一段程序，如果病毒程序不能运行，那还怕什么呢！）。

二、修改npptools.dll文件权限会对操作系统造成影响吗？

删掉这个文件是不会对操作系统造成什么问题的，不过就是有些软件用不了，如：流光、网络执法官、X-WAY等，其实这些软件都是网管员或者黑客用来对网络进行分析的，我们普通用户根本用不到，所以不必担心。

设置npptools.dll文件权限方法如下：

1、首先，您的磁盘文件格式必须是NTFS，如果是FAT32的，请转换成NTFS（将FAT32转换成NTFS方法：如何将Windows文件系统从FAT转换成NTFS格式）

2、找到C:\WINDOWS\system32\npptools.dll文件（这里假设你的系统盘是C盘）

3、右击npptools.dll文件→属性→点击“安全”选项卡（如果没有“安全”选项，工具菜单→文件夹选项→查看→将“使用简单文件共享”前面的勾去掉）

4、然后在“组或用户名称”列表中有用户Administrators、Power Users、SYSTEM、Users等用户，每点一个用户，都会出现每个用户的权限，把所有用户的权限设为全部拒绝即可，相关截图如下所示：



　　经过以上的设置，病毒就无法对npptools.dll文件进行读取、运行和修改了。提示：网上有的地方说可以删除npptools.dll文件，建议不要删除，因为有的病毒会自动生成该文件，所以你删了也没用。只有设置它的权限，这样即使病毒生成该文件，由于该文件已经存在并且没有任何的权限，所以该文件将不会被病毒覆盖或修改了。

　　转自：http://www.htmer.com/article/531.htm