局域网ARP防护 如何检测并防御局域网ARP攻击
1、造成局域网ARP攻击的重要原因是病毒或恶意应用程序伪造网关地址,实现信息的拦截及篡改目标IP地址实禊耗髻编现的。严重时会造成整个网络的瘫痪。那么当局域网络不稳定时,我们该如何判读局域网是否受到ARP攻击了呢?方法很简单,打开“运行”窗口,输入“CMD”进入命令提示符界面。
2、从打开的“命令提示符”窗口中,输入“arp -a”就可以查看ARP信息,如果存在多条与默认网关相对应的ARP信息时,表明局域网已受到ARP攻击。
3、对于局域网ARP攻击的防护,我们需要在路由器端对IP和MAc进行静态绑定来解决。如图所示,在路由器“ARP静态绑定”列表中,勾选“对DHCP分配的地址进行ARP保护(动态绑定)”,同时选择当前想要进行绑定的项,点击“静态绑定”按钮即可。
4、以上绑定静态ARP的方法虽然比较简单可行,但是无法获取ARP攻击发出者计算机的相关信息,同时也无法对局域网中存在ARP攻击行为的计算机进行有效的管理或阻止操作。针对以上的不足,我们可以借助“聚生网管”工具来实现,此工具可以实现对局域网ARP攻击的检测及防御功能,并且可以定位产生ARP攻击的计算机,这有利于网管及时作出决策并加之处理。
5、在聚生网管程序主界面中,点击“启用监控”按钮后,勾选如图所示的“输出ARP攻击”项,就可以自动检测当前局域网中的ARP攻击行为,并自动列出产生ARP攻击的计算机“IP地址”和“MAC”地址信息。
6、同时还可以针对局域网ARP攻击行为进行有效的防御:如图所示,在“安全监测工具”界面,勾选“启用局域网ARP攻击防御功能”项,即可以不同程度对局域网ARP攻击行为进行防御。同时还可以检测局域网中存的限速软件、P2P软件以及网络终结者等影响局域网性能的软件程序。
7、聚生网管除了具有“局域网安全防护”功能外,还具有“网速限制”、“上网行为管理”、“网购限制”、“游戏限制”以及“P2P下载限制”、“智能设备检测及限制”功能。利用此工具可以实现对局域网上网行为的统一管理,从而满足网管员对局域网多样化的控制需求。
