企业局域网网络安全防护方法，如何对局域网电脑IP和MAC进行绑定以防御ARP攻击方法？

2022-07-15

如何检测并阻止局域网ARP攻击呢？局域网遭受ARP攻击后，会造成电脑频繁断网、无法正常获取IP地址等，甚至造成整个局域网的瘫痪。为了实现对局域网ARP的防御功能，需要借助静态绑定和网关软件双重检测及防御功能来实现。下面就是针对局域网ARP攻击的检测及防御办法。

方法/步骤

1
预防局域网ARP断网攻击的有效办法之一，就是对局域网电脑进行静态绑定操作。即将主机IP与其MAC进行绑定，这样就可以阻止混乱模式网卡，同时开启ARP防火墙，以精确网关地址，从而确保网络数据的正确传输。
2
实现局域网IP静态绑定的方法比较多，其中较常见的就是通过路由器实现。如图所示，在“安全专区”-“ARP安全”-“ARP绑定”选项卡界面，选中想要进行静态绑定的IP/MAC列表项，点击“全部绑定”按钮即可实现批量邦定IP地址操作。
3
实现局域网IP地址静态绑定是关键，接下来我们还需要借助ARP网关对路由器（即网关）IP进行静态绑定。打开“360流量防火墙”工具，切换到“局域网防护”选项卡，开启“自动绑定网关”、“ARP主动防御”、“对外ARP拦截”等功能，这样就可以实现更高的局域网ARP检测及防御体系。
4
通过以上方法可以实现对局域网ARP攻击的检测及防御功能，但是对于产生ARP攻击的源主机的跟踪及隔离方法存在明显的不足，而且当局域网主机较多时，对IP进行绑定及ARP攻击源的检测就更显困难。针对以上不足，我们可以借助“安企神”（一款功能强大的网络行为监测管理工具）来实现对局域网ARP攻击的全面防御。直接在百度中搜索下载此工具。
5
安装并运行”安企神“程序后，在其主界面中点击“安全防御”-“安全检测工具”项将打开如图所示的界面，在此可以对“局域网混乱模式网卡进行检测”、“局域网攻击工具进行检测”，同时还具有ARP攻击检测及主动防御功能。
6
“安企神”提供了“IP/MAC绑定”功能，支持“自动批量静态绑定IP地址”，同时还可以对新加入的主机自动绑定静态IP，并对非法IP-MAC绑定操作进行隔离。
7
在如图所示的界面中，勾选“输出ARP攻击”项，就可以实时检测并追踪ARP攻击源的相关信息啦。对于所截获的ARP攻击源信息中包含有关主机的详细界面，通过这些信息可以更加精准的对局域网ARP攻击源采取相应的隔离措施。
8
“安企神网络行为管理系统”作为一款功能强大的上网行为管理软件，能够实现对局域网速的全面控制功能，同时还具有“智能设备接入控制”、“游戏限制”、“P2P下载网速限制”、“上网时间段限制”、“访问微博网盘控制”、“随身WiFI及无线路由接入控制”、“炒股限制“以及”聊天控制“等功能，可以满足许多情况下局域网上网行为的统一管理目标。