在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

局域网网络安全防护,企业局域网遭受ARP断网攻击监测及防御方法

2022-07-15

企业局域网遭受ARP断网攻击监测及防御呢?当局域网电脑受到ARP攻击时,通常的表现是断网、IP冲突等问题。对于以上局域网中存在的故障,我们可以通过针对ARP攻击进行修复操作来实现。下面就与大家分享一下有关局域网遭受ARP攻击时的检测及防御的具体方法。

方法/步骤

  1. 1

    首先,针对局域网中出现的断网、IP冲突问题,首先我们可以通过安装ARP防火墙来进行防护。对些可以采取以下有效解决办法,就是通过在电脑上安装ARP防火墙进行拦截。如图所示:

  2. 2

    如图所示,在此界面中,我们开启ARP防护功能即可。通过如图所示的流量防火墙,可以实现局域网电脑ARP的拦截功能,在此我们只需要开启“ARP防护”功能即可。同时也可以通过“隐身”功能实现更有效的电脑防护。

  3. 3

    当然,我们还可以通过路由器端静态绑定IP地址功能实现ARP防护功能,这可以在一定程度上解决局域网IP冲突问题。如图所示:打开“运行”窗口,输入“CMD”进入命令提示符界面。

  4. 4

    如图所示,当打开“命令提示符”窗口中,输入“arp -a”命令,此时就可以查看ARP信息,如果存在多条与默认网关相对应的ARP信息时,表明局域网已受到ARP攻击。界面类以如图所示的截图:

  5. 5

    较后利用路由器实现IP静态绑定功能:对于局域网ARP攻击的防护,我们需要在路由器端对IP和MAc进行静态绑定来解决。如图所示,在路由器“ARP静态绑定”列表中,勾选“对DHCP分配的地址进行ARP保护(动态绑定)”,同时选择当前想要进行绑定的项,点击“静态绑定”按钮即可。

  6. 6

    通过以上两种方法,可以实现比较有效的ARP防护功能,利用绑定静态ARP的方法可以在一定程度上实现ARP攻击的检测及防护功能,但是无法获取ARP攻击发出者计算机的相关信息,同时也无法对局域网中存在ARP攻击行为的计算机进行有效的管理或阻止操作。针对以上的不足,我们可以借助专门用于针对网络安安全进行防护的工具来实现,通过百度搜索下载安企神网络行为管理系统进行安装。如图所示,在“安全防护”列表中选择“安全监测”工具,实现局域网攻击行为的监测操作。

  7. 7

    同时我们还可以开启ARP主动监测及防御功能,如图所示,勾选“启用局域网ARP主动防御功能”后,就可以实现局域网ARP攻击及监测功能了。

  8. 8

    此外,我们还可以针对ARP攻击源进行追踪,如图所示,勾选“输出ARP攻击”项,同时点击“启用监控”按钮,接下来就可以针对局域网中存在的ARP攻击行为进行监测并追踪操作了。对于截获的ARP攻击源,可以更进一步进行防御。

  9. 9

    同时此软件还具有非常强大的策略管理功能,可以创建基于特定需求的策略,如图所示,右击对应的计算机,就可以应用新的策略。

  10. 10

    当然,借助安企神网络行为控制系统,除了可以实现ARP攻击检测及防御功能外,利用安企神网络行为控制系统”具有非常强大的计算机上网行为控制功能,不仅可以实现对整个局域网上网速度的限制,同时还可以针对接入局域网的无线路由器、手机、平板等设备进行控制,同时还具有批量绑定静态IP地址、ARP检测防御、禁止无线路由器或WiFi共享功能,尤其是其强大的策略支持,可以实现“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能。其功能如图所示:

  • TAG: