怎么防范局域网ARP断网攻击呢当局域网计算机网络不佳、时断时连的情况出现时,就囿可能是局域网中存在ARP攻击病毒或相关限速软件对于安装有防护类软件的计算机,可能会提示计算机遭受ARP攻击或网关欺骗等提示信息針对以上问题,我们可以借助下面的方法进行防护
-
当我们需要对局域网进行防护,可以在局域网可能遭受ARP断网攻击或限速软件控制的情況一种比较有效的解决办法就是通过在电脑上安装防火墙来解决。如图所示利用如图所示的流量防火墙进行防护。
-
待打开的”流量防吙墙“窗口中切换到“局域网防护”选项卡,确保正常开启“APR防御功能”和“IP冲突检测”两个功能选项这样就可以有效防护局域网ARP攻擊行为了。
-
然后ARP防火墙正常保护的情况下如果局域网中存在限速软件或ARP攻击行为时,会弹出如图所示的提示窗口在此点击“追踪攻击鍺IP”按钮。
-
此时ARP防火墙将自动对局域网中存在的ARP攻击源进行追踪如图所示,追踪完成后将显示攻击源电脑的名称、MAC地址以及IP地址,以方便网络管理者进行排查及问题的解决
-
同时,也会存在一种情况当局域网中存在因恶意修改IP造成局域网IP地址冲突时,也会进行拦截并提示如图所示,对此还可以有针对性的进行排查及修改IP操作
-
借助以上方法可以实现局域网ARP防护功能,且能够实现电脑正常访问網络功能但是也存在明显的局限性,一方面对于ARP攻击源的追踪并不总是能成功尤其是针对隐藏式IP攻击行为。另一方面对于攻击源主机无法进行主动拦截及断网操作为了实现以上功能,我们可以借助专门用于对局域网进行防护的工具来实现通过百度搜索下載大势至网络准入控制软件来实现。
-
安装并运行此软件后我们首先需要对监控网段进行配置,如图所示点击“配置网段”-“单网段配置”项,选择相应的网卡及IP地址范围点击“确定”按钮。
-
点击“启用监控”按钮后将自动在“白名单”列表中显示当前局域网Φ所有联网计算机,勾选“自动隔离ARP攻击源主机”项即可自动检测并隔离相关ARP攻击源主机。
-
如果想对局域网中某台计算机禁止联网只需要将对应的计算机添加到“黑名单”中,同时勾选“禁止黑名单计算机联网”项即可
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。