1、首先,我们对于局域网中出现的断网现象,以及其它类似IP冲突问题,首先我们可以通过安装ARP防火墙来进行防护。对些可以采取以下有效解决办法,就是通过在电脑上安装ARP防火墙进行拦截。如图所示:
2、接下来,从打开的如图所示的配置界面中,可以直接开启ARP防护功能即可。通过如图所示的流量防火墙,可以实现局域网电脑ARP的拦截功能,在此我们只需要开启“ARP防护”功能即可。同时也可以通过“隐身”功能实现更有效的电脑防护。
3、同时,针对局域网ARP攻击的监测及防御操作,我们还可以通过路由器端静态绑定IP地址功能实现ARP防护功能,这可以在一定程度上解决局域网IP冲突问题。如图所示:打开“运行”窗口,输入“CMD”进入命令提示符界面。
4、接下来,,当我们按图示操作打开“命令提示符”窗口中,输入“arp -a”命令,此时就可以查看ARP信息,如果存在多条与默认网关相对应的ARP信息时,表明局域网已受到ARP攻击。界面类以如图所示的截图:
5、最后,我们还可以利用路由器所提供的诔罨租磊IP静态绑定功能实现局域网ARP攻击监测功能:对于局域网ARP攻击的防护,我们需要在路由器端对IP和MAc进行静态崤骅碱珍绑定来解决。如图所示,在路由器“ARP静态绑定”列表中,勾选“对DHCP分配的地址进行ARP保护(动态绑定)”,同时选择当前想要进行绑定的项,点击“静态绑定”按钮即可
6、在此需要说明的是,借助以上两种方法,我们可以实现比较有效的ARP防护功能,在此我们可以利用绑定静态ARP的方法可以在一定程度上实现ARP攻击的检测及防护功能,但是无法获取ARP攻击发出者计算机的相关信息,同时也无法对局域网中存在ARP攻击行为的计算机进行有效的管理或阻止操作。针对以上的不足,我们可以借助专门用于针对网络安安全进行防护的工具来实现,通过百度搜索下载聚生网管网络行为管理系统进行安装。如图所示,在“安全防护”列表中选择“安全监测”工具,实现局域网攻击行为的监测操作。
7、当然,针对局域网ARP防护及监测,我们还可以开启ARP主动监测及防御功能,如图所示,勾选“启用局域网ARP主动防御功能”后,就可以实现局域网ARP攻击及监测功能了。
8、如图所示,我们还可以针对ARP攻击源进行追踪,如图所示,勾选“输出ARP攻击”项,同时点击“启用监控”按钮,接下来就可以针对局域网中存在的ARP攻击行为进行监测并追踪操作了。对于截获的ARP攻击源,可以更进一步进行防御。
9、此外,我们也可以借助此软件还具有非常强大的策略管理功能,可以创建基于特定需求的策略,如图所示,右击对应的计算机,就可以应用新的策略。
10、综上所述,通过借助聚生网管噩荜务圃网络行为控制系统,我们能够实现的功能除了可以实现ARP攻击检测及防御功能外,利用聚生网管网络行为控制系统”具有非常强大的计算机上网行为控制功能,不仅可以实现对整个局域网上网速度的限制,同时还可以针对接入局域网的无线路由器、手机、平板等设备进行控制,同时还具有批量绑定静态IP地址、ARP检测防御、禁止无线路由器或WiFi共享功能,尤其是其强大的策略支持,可以实现“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能。其功能如图所示:
