如何针对局域网arp断网攻击进行检测呢?当局域网网速不稳定、或者计算机无法正常联网、局域网网络性能下降时,都有可能是局域网受到arp病毒攻击所造成的,针对局域网arp攻击以及防御办法,我们可以通过下面的方法来实现。
1针对局域网arp检测局防御的方法,我们可以通过流量防火墙所提供的主动防御功能的实现,如图所示,在360软件的“实用工具”界面中,我们开启流量防火墙功能。
2打开如图所示的流量防火墙界面后,我们开启arp主动防御功能,此时就可以主动针对局域网的ARP攻击行为进行检测和主动防御操作了,同时我们还可以对拦截的相关日志信息进行查看。
3除了借助电脑防火墙实现对arp攻击的检测及防御操作外,我们还可以借助专门用于对局域网上网行为进行管理的软件来实现,如图所示,通过百度搜索下载聚生网管网络行为控制软件进行安装,从打开的如图所示的程序主界面中,点击“安全防御”按钮,并在弹出的“安全监测工具”界面中勾选“启用局域网ARP攻击监测防御”功能选项,此时就可以针对局域网ARP攻击行为进行监测并主动进行防御。
4考虑到局域网中运行攻击类软件会造成arp攻击的主要原因之一,因此我们可以对局域网的攻击软件进行监测,如图所示,在“安全监测工具”界面中,点击局域网攻击软件检测按钮,并在弹出的如图所示的窗口中,点击“检测”按钮,此时就可以针对当前局域网中安装并正在运行的攻击类软件进行检测并显示相关主机信息,以方便于我们进行排查禁用操作。
5对于局域网中发现的ARP攻击主机源,我们可以主动进行拦截,如图所示,右击相应的处于混乱模式的网卡或ARP攻击源主机,从其右键菜单中选择“断开主机公网连接”项,即可实现ARP攻击源主机的断开网络操作。
6同时我们还可以针对局域网中存在的ARP攻击源进行监测及记录日志操作,在如图所示的界面中,勾选“监测ARP攻击”项,点击“查看“按钮,此时就可以查看局域网中的所有相关ARP攻击信息了。
7利用聚生网管网络行为控制系统可以实现局域网ARP监测及防御功能外,还可以借助此工具针对局域网上网行为进行全面的控制。聚生网管网络行为控制系统具有非常强大的计算机上网行为控制功能,不仅可以实现对整个局域网上网速度的限制,同时还可以针对接入局域网的无线路由器、手机、平板等设备进行控制,同时还具有批量绑定静态IP地址、ARP检测防御、禁止无线路由器或WiFi共享功能,尤其是其强大的策略支持,可以实现“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能。通过其策略管理,可以实现针对局域网上网行为的全方位控制。
