1、通常情况下,当局域网中存在ARP攻击行为时,我们可以通过静态绑定电脑ip和MAC地址来实现针对ARP攻击的第一道应对措施。如图所示,在路由器Web后台管理界面中,切换到“IP-MAC”绑定界面,根据需要,点击“添加到静态绑定列表”按钮,以实现批量静态绑定电脑ip地址操作。
2、同时为了保证整个局域网的良好运行,我们有必要对外来接入设备进行控制,特别的,我们需要开启“无线接入控制”功能,通过手动添加,无线连网设备的ip或mc地址已实现静态地址绑定功能。
3、当然,针对局域网arp攻击的防御的最好方法就是给电脑安装arp防火墙,如图所示,在流量防火墙界面中,开启“ARP主动防御”功能。如果局域网中在ip攻击行为,是将自动弹窗显示其相关警告信息,通过此信息界面,我们可以追溯ARP攻击源,并采取相应的应对措施进行解决。
4、以上两种针对局域网ARP攻击进行防御的方法,可以在一定程度上解决局域网电脑断网问题,但是其本身存在的亩焘雪台局限性也是显而易见的,对于局域网arp攻击的防御措施不够完善,尤其是无法主动对局域网中的arp攻击行为进行拦截和检测,无法针对arp攻击源进行有效的应对,为了弥补以上的不足,我们可以通过专门用于对局域网ARP攻击进行防御的工具能实现,如图所示,通过百度搜索下载大势至网络准入控制软件进行安装。在程序主界面中,点击“网络配置”按钮,已完成对监控网段的配置操作。
5、如果相对于网络ip攻击行为进行有效的防御,首先我们需要做的就是实现局域网电脑ip和mc地址的静态绑定操作。如图所示,在程序主界面中,点击如图所示的“静态绑定ip和mac”选项,并点击“管理”按钮,从打开的静态绑定ip地址窗口中,我们可以批量针对局域网中电脑的ip和mc地址进行静态绑定操作。
6、最后我们就可以点击“开启监控”按钮,针对整个局域网中ARP攻击行为进行检测以及防御操作了。在程序主界面中,分别勾选“自动禁用无线路由”和“自动隔离ARP攻击主机”两个选项,即可实现对局域网arp攻击的检测及防御操作。
7、如果局域网中在ARP攻击源,则此软件将自动将对应的主机进行隔离,并将其添加到黑名单列表中,针对于网中黑名单列表中的计算机,我们可以对其进行更进一步的控制,可以实现禁止黑名单中的计算机访问外网,并且可以阻止黑名单与白名单中的计算机进行网络通信。从而加强了整个局域网的网络安全。
8、借助大势至网络准入控制软件可以实现对ARP攻击的检测及防御功能,同时还可以对接入智能设备进行有效管着抹较氰控,其提供的内外网隔离技术,可以有效保护内网资源文件的安全。具体体而,此软件具有强大的内外网管理功能,可以实现自动、快速分隔内外网,同时针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单(即外网)访问互联网的功能。
