企业局域网攻击检测防御方法，ARP断网攻击解决办法

2022-07-15

如何对局域网ARP断网攻击进行检测及防御呢？当局域网中存在“网络终结者”、“网络警察”等限速软件时，通过都是通过ARP攻击行为进行网络管理，此类软件的存在，会造成整个网络性能的下降。对此我们可以通过下面的方法进行检测及防御。

方法/步骤

1
由于局域网ARP攻击行为会通过伪造网关路由器实现信息的欺骗，因此我们可以通过在电脑中绑定网关IP和MAC地址来实现防御ARP攻击行为。在路由器后台管理界面中，展开“网络参数”-“LAN口设置”界面，获取路由器IP地址和MAC地址。
2
然后在计算机上进行操作，右击桌面左下角的“Windows”按钮，从其右键菜单中选择“命令提示符（管理员）”项。
3
当以管理员身份打开MSDOS命令后，输入命令格式“arp -s 网关IP 网关MAC”实现网关IP静态绑定操作。
4
接下来我们还需要进行更近一步的设置，实现局域网中所有计算机的IP地址和其MAC地址的静态绑定操作。如图所示，切换到“IP和MAC绑定”-“静态ARP绑定设置”选项卡，开启“ARP静态绑定”功能后，添加局域网中每台计算机的IP和MAc地址绑定记录。
5
当然，我们也可以通过如图所示的“流量防火墙”功能实现网关IP地址静态绑定及ARP防御功能。如图所示，在此只需要开启“ARP主动防御”功能即可。
6
通过以上方法可以实现针对局域网电脑的ARP防御功能，但是只限于局域网中的单台计算机，如果想针对局域网所有计算机进行设置，则需要逐个进行设置，设置起来费时费力。一种比较好的解决办法，就是借助专门用于对局域网上网行为进行管理的工具来实现，通过百度搜索获取“安企神网络行为控制系统”来实现。
7
安装并运行此程序，在其程序主界面中，点击“安全防御”列表中的“安全检测工具”项，从弹出的窗口中点击“局域网攻击检测工具‘栏目中的“开始检测”按钮。
8
从弹出的“局域网攻击检测工具”窗口中，直接点击“开始检测”按钮，此时将自动检测局域网中的攻击主机并显示其相关信息。通过其IP地址可以确定当前攻击源主机并通过网管技术进行解除操作。
9
同时，为了实现对局域网ARP攻击的防御功能，我们还需要在“安全检测工具”程序主界面中，勾选“启用局域网ARP攻击防御功能 ”选项，同时勾选“检测到ARP攻击主机并记录危险主机”项，点击“保存设置”按钮。
10
较后点击“启用监控”按钮，就可以针对整个局域网中的ARP攻击行为进行检测及主动进行防御操作了。如果发现ARP攻击源主机后，会自动进行显示，同时还可以右击攻击源主机进行强制断网操作。
11
“安企神上网行为控制系统”作为一款功能强大的局域网上网行为管理工具，除了能够实现对局域网攻击行为的检测及防御功能外，还可以实现对局域网主机网速的监测、限速及策略指派功能，同时还可以对“智能接入设备控制”、“ARP攻击检测及防御”、“无线接入网速控制”等功能，还具有“上网时间限制”、“购物限制”、“P2P下载限速”、“看电影限制“、”玩游戏限制“以及”ACL规则控制“、”访问网盘限制”等功能。