1、如果想阻止局域网ARP攻击,一种比较有效的方法就是通过路由器实现静态地址绑定操作。如图所示,在路由器后台Web管理界面中,展开“IP和MAC绑定”-“静态ARP绑定设置”项,在右侧点击开启“ARP绑定”项,点击“保存”按钮。
2、待成功开启ARP绑定功能后,点击“添加单个条目”按钮,并在弹出的如图所示的界面中,输入想要绑定的电脑的IP地址和MAC地址,点击“保存”按钮即可实现创建一条静态地址绑定记录。
3、当然,我们也可以一次性进行批量绑定ARP操作,如图所示,展开“ARP映射表”项,在右侧界面中点击“全部绑定”按钮,或者逐个点击每台计算机右侧的“绑定”项,即可实现批量计算机地址绑定操作。
4、通过路由器实现的静态IP地址绑定功能,可以在一定程度实现对局域网安全防护的功能,但是存在一定的局限佣甲昭宠性,一方面静态绑定操作存在安全性不足问题,尤其是当局域网用户修改了电脑MAC地址后,其静态绑定功能形同虚设。另一方面静态地址的绑定对于局域网ARP防护作用不太明显。对此我们可以借助专门用于对局域网网络上网行为进行管理的工具来实现,通过百度搜索下载“大势至网络准入控制系统”并进行安装。
5、安装并运行此软件后,从打开的程序主界面中,点击“配置网段”下拉列表,从中根据当前局域网类型进行选择,如图所示,在“监控网段”配置界面中,选择相应的网卡以及IP地址范围,点击“确定”完成监控网段的配置。
6、接下来点击”启用监控“按钮,此时将自动在”黑名单“列表中显示当前局域网中的计算机,我们可以有针对性的将相关计算机从”黑名单“转移到”白名单“列表中。如图所示:
7、如果想批量绑定局域网电脑IP和MAC地址,可以在“控制列表”中勾选“静态绑定IP和MAC”项,同时点击“管理”按钮,即可打开“静态绑定IP和MAC”窗口,在此可以输入相关的计算机IP和MAC进行绑定,也可以一次性点击“从白名单获取”按钮批量添加静态绑定地址信息。
8、通过以上方法,可以实现局域网批量绑定IP地址功能,同时“大势至网络准入控制系统”具有强大的内外网管理功能,可以实现自动、快徽革蕖颖速分隔内外网,同时针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单(即外网)访问互联网的功能。
