局域网ARP防护 如何检测并防御局域网ARP攻击
发布于 2021-10-13 07:46:58
浏览 199
详情:
1、
1.造成局域网ARP攻击的重要原因是病毒或恶意应用程序伪造网关地址,实现信息的拦截及篡改目标IP地址实现的。严重时会造成整个网络的瘫痪。那么当局域网络不稳定时,我们该如何判读局域网是否受到ARP攻击了呢?
2、
方法很简单,打开“运行”窗口,输入“CMD”进入命令提示符界面。
3、
2.从打开的“命令提示符”窗口中,输入“arp -a”就可以查看ARP信息,如果存在多条与默认网关相对应的ARP信息时,表明局域网已受到ARP攻击。
4、
3.对于局域网ARP攻击的防护,我们需要在路由器端对IP和MAc进行静态绑定来解决。如图所示,在路由器“ARP静态绑定”列表中,勾选“对DHCP分配的地址进行ARP保护(动态绑定)”,同时选择当前想要进行绑定的项,点击“静态绑定”按钮即可。
5、
4.以上绑定静态ARP的方法虽然比较简单可行,但是无法获取ARP攻击发出者计算机的相关信息,同时也无法对局域网中存在ARP攻击行为的计算机进行有效的管理或阻止操作。针对以上的不足,我们可以借助“聚生网管”工具来实现,此工具可以实现对局域网ARP攻击的检测及防御功能,并且可以定位产生ARP攻击的计算机,这有利于网管及时作出决策并加之处理。
6、
5.在聚生网管程序主界面中,点击“启用监控”按钮后,勾选如图所示的“输出ARP攻击”项,就可以自动检测当前局域网中的ARP攻击行为,并自动列出产生ARP攻击的计算机“IP地址”和“MAC”地址信息。
7、
6.同时还可以针对局域网ARP攻击行为进行有效的防御:
8、
如图所示,在“安全监测工具”界面,勾选“启用局域网ARP攻击防御功能”项,即可以不同程度对局域网ARP攻击行为进行防御。
9、
同时还可以检测局域网中存的限速软件、P2P软件以及网络终结者等影响局域网性能的软件程序。
10、
7.聚生网管除了具有“局域网安全防护”功能外,还具有“网速限制”、“上网行为管理”、“网购限制”、“游戏限制”以及“P2P下载限制”、“智能设备检测及限制”功能。利用此工具可以实现对局域网上网行为的统一管理,从而满足网管员对局域网多样化的控制需求。
上一篇:结婚新郎致辞
下一篇:百度地图怎么添加位置 百度地图添加位置教程