单位局域网接入设备管理方法，如何解决局域网电脑ARP欺骗攻击问题？

2022-07-15

如何防范局域网ARP断网攻击呢？当局域网计算机网络不佳、时断时连的情况出现时，就有可能是局域网中存在ARP攻击病毒或相关限速软件。对于安装有防护类软件的计算机，可能会提示计算机遭受ARP攻击或网关欺骗等提示信息。针对以上问题，我们可以借助下面的方法进行防护。

方法/步骤

1
面对局域网可能遭受ARP断网攻击或限速软件控制的情况，一种比较有效的解决办法就是通过在电脑上安装防火墙来解决。如图所示，利用如图所示的流量防火墙进行防护。
2
从打开的”流量防火墙“窗口中，切换到“局域网防护”选项卡，确保正常开启“APR防御功能”和“IP冲突检测”两个功能选项。这样就可以有效防护局域网ARP攻击行为了。
3
在ARP防火墙正常保护的情况下，如果局域网中存在限速软件或ARP攻击行为时，会弹出如图所示的提示窗口，在此点击“追踪攻击者IP”按钮。
4
接下来ARP防火墙将自动对局域网中存在的ARP攻击源进行追踪，如图所示，追踪完成后，将显示攻击源电脑的名称、MAC地址以及IP地址，以方便网络管理者进行排查及问题的解决。
5
同样地情况，当局域网中存在因恶意修改IP造成局域网IP地址冲突时，也会进行拦截并提示，如图所示，对此还可以有针对性的进行排查及修改IP操作。
6
同时在“防护目录记录”界面中，可以获取当前一段时间局域网中存在的ＡＲＰ攻击＼ＩＰ冲突等情况。
7
通过以上方法可以实现局域网ＡＲＰ防护功能，且能够实现电脑正常访问网络功能。但是也存在明显的局限性，一方面对于ＡＲＰ攻击源的追踪并不总是能成功，尤其是针对隐藏式ＩＰ攻击行为。另一方面对于攻击源主机无法进行主动拦截及断网操作。为了实现以上功能，我们可以借助专门用于对局域网进行防护的工具来实现，通过百度搜索下载安企神网络准入控制软件来实现。
8
安装并运行此软件后，我们首先需要对监控网段进行配置，如图所示，点击“配置网段”－“单网段配置”项，选择相应的网卡及ＩＰ地址范围，点击“确定”按钮。
9
点击“启用监控”按钮后，将自动在“白名单”列表中显示当前局域网中所有联网计算机，勾选“自动隔离ＡＲＰ攻击源主机”项，即可自动检测并隔离相关ＡＲＰ攻击源主机。
10
如果想对局域网中某台计算机禁止联网，只需要将对应的计算机添加到“黑名单”中，同时勾选“禁止黑名单计算机联网”项即可。