防范措施之一：用VLAN隔离端口，预防问题。
局域网可根据网络的拓扑结构，具体规划出若干个VLAN，使该用户与其它用户进行物理隔离，避免感染。从根本上避免病毒扩散伤及无辜。
把病毒“圈住”，这是最有效防范该问题的办法，据我了解， 没有对用户单独划分VLAN，导致同一IP段内的其他服务器遭殃。退一步说，目前也很少有IDC机房能对每个用户都做到单独划分VLAN，机房做不到这一点，姑且也能忍了，但是后面两种防范措施他们都没有做到，那就太不应该了。

防范措施之二：报警机制，及时响应问题。
监测报警有很多种方法，目的就是当问题发现后第一时间报警，以便机房技术人员在第一时间响应，把故障时间缩短到最小。然而据我了解，此次事故出现后，并不是机房人员第一响应的，而是由网站工作人员和用户发现了，主动去找机房解决的。也就是说，机房根本没有对此类问题进行监控，或者说根本没有及时响应，是一种不作为的态度，如果被托管的用户自己不发现，问题就会一直存在下去。

防范措施之三：交换机端绑定，双重安全保障。
交换机端绑定，目的是利用在核心交换机上绑定用户主机的IP地址和MAC地址，这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取。这种方法是防范ARP欺骗攻击的最有效的办法，很多大型的IDC为了内网安全性都进行了此类设置，同时利用可以跨VLAN监控的监控软件，有效及时的解决问题。如果机房作了此类规划，就不会出现正常用户的服务器被感染的情况。