局域网arp攻击应该采取什么防范措施
大家都知道arp攻击会严重危害局域网内信息安全且噍祧鲚歇极易造成局域网故障,那么我们对于arp攻击应该提前做到哪些防范措施呢?下面小编来详细的介绍一下。
一、在主机上进行IP与MAC绑定。
1、在电脑桌面使用快捷键win键+r唤出运行,然后在搜索框内输入cmd,点击确定。
2、在cmd窗口中输入ipconfig /all,点击回车键,在展现出来的信息中记下当前主机的IP与MAC地址。
3、然后再次输入arp -s ip地址 物理地址(刚刚步骤2中记录的IP地址和物理地址),然后点击回车键,主机端就绑定好了。
二、网关设置。
1、在电脑桌面双击打开浏览器,输入网关的web管理地址,然后点击回车键。
2、在登录界面按照提示输入初始账号和密码(详见说明书),然后点击确定登录。
3、在主界面左侧菜单中找到并点击IP与MAC绑定,点击其下的ARP映射表,然后在右侧窗口中找到并点击全部导入。
4、在左侧菜单中点击静态ARP绑定设置,在右侧窗口中勾选启用,然后点击保存,最后找到并点击使所有条目生效。
5、在左侧菜单中找到并点击DHCP服务器,在右侧窗口中勾选不启用,然后点击保存。
6、在左侧菜单中找到并点击安全功能,然后在右侧安全设置窗口中勾选启用所有防火墙,最后点击保存。
三、使用网管软件防范。
1、百度大势至网络准入控制系统,找到其官网下载,下载完成后解压,在解压的文件中依次找到LANProtector.exe和WinPcap.exe,然后依次双击打开安装,安装根据提示进行即可,十分简单,直至安装完成。
2、返回桌面,蚤疣毖扒依次点击展开开始—所有程序—大势至网络准入控制系统,然后在其下找到名称为大势至网络准入控制系统的快捷方式,单击打开,在弹出的登录框中输入初始密码,最后点击登录。
3、在打开的主界面左侧上方找到并点击网段配置,在弹出的菜单中点击配置单网段,在弹出的窗口中首选选中网络适配器,然后根据本局域网的IP地址规划在网段IP范围中输入IP起止,最后点击确定设置完成。
4、点击网段配置右侧的启动管理,该系统会自动扫描IP段中活动的主机并列举到黑名单中,依次选中主机,点击移至白名单。
5、在弹出的对话框中点击全部绑定即可实现静态绑定IP和MAC。
6、在白名单表格下方找到并勾选自动隔离ARP攻击主机。