怎么应对和防范局域网遭受的ARP断网攻击呢?对于企业或单位网络而言,当局域网受到ARP攻击时,对于整个公司的业务会产生影响,甚至将严重影响电脑的正常上网需求,同时还可能会导致网络掉线、断开等未知现象的发生。对此我们需要利用“局域网ARP欺骗检测工具”来追踪ARP源,以采用有效的隔离措施。下面就是具体的检测方法。
怎么应对和防范局域网遭受的ARP断网攻击呢?对于企业或单位网络而言,当局域网受到ARP攻击时,对于整个公司的业务会产生影响,甚至将严重影响电脑的正常上网需求,同时还可能会导致网络掉线、断开等未知现象的发生。对此我们需要利用“局域网ARP欺骗检测工具”来追踪ARP源,以采用有效的隔离措施。下面就是具体的检测方法。
首先,我们通过ARP静态绑定技术来尝试检测局域网中存在的ARP攻击现象:对于ARP攻击的监测方法,我们可以借助“ARP”命令来初步检测局域网中是否存在ARP欺骗攻击现象。如图所示,我们打开“运行”窗口,可以直接按“Win+R”来快捷打开。
从打开的“运行”界面中,输入“CMD”并按回车就可以进入MSDOS界面。如图所示:
如图所示,在其“MSDOS”命令提示符窗口后,我们只需要输入命令“arp -a”即可查看当前局域网中有关ARP信息。如图所示:当出现多种“静态”绑定的ARP信息时,表明局域网中存在ARP攻击。
综上所述,通过以上两种方法,对于局域网中存在ARP断网或欺骗攻击行为,将显示如图所示的“ARP攻击”提示信息,同时还可以追踪对应的ARP攻击源,以采取必须的隔离措施。
虽然,借助以上两种方法可以实现ARP攻击及监测功能,但是对于ARP的追踪及防御功能却比较单一,对此我们可以直接借助专门用于对局域网aRP攻击行为进行检测及防护功能的软件来实现,通过百度中搜索下载聚生网管上网行为控制软件进行安装。安装并运行“聚生网管”程序,在其主界面中,找到“输出ARP攻击”项并进行勾选操作。
从打开的程序主界面中,我们直接点击“主动防御”下拉列表中的“安全监测工具”,此时就可以在如图所示的界面中,针对局域网ARP攻击行为进行监测,同时还可以主动对源攻击计算机进行拦截操作。如图所示:
接下来就是有关局域网ARP攻击及检测的具体实现方法:通过点击“启用监控”右侧的下拉菜单,从上选择“主动引导”模式,再点击“启用监控”按钮。同时点击如图所示界面中的“输出ARP攻击”选项。经过以上设置之后,“聚生网管”将自动检测并列出当前局域网中存在的ARP攻击信息,其中包括ARP攻击源MAC地址信息,以方便追踪ARP攻击源。同时还可以设置”发现ARP攻击时报警“项,以实现及时发现ARP攻击并阻止操作。
较后我们来总结一下,利用聚生网管上网行为控制系统,可以实现局域网的防护功能,特别是ARP攻击及功能。同时聚生网管网络行为控制系统具有非常强大的计算机上网行为控制功能,不仅可以实现对整个局域网上网速度的限制,同时还可以针对接入局域网的无线路由器、手机、平板等设备进行控制,同时还具有批量绑定静态IP地址、ARP检测防御、禁止无线路由器或WiFi共享功能,尤其是其强大的策略支持,可以实现“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能,从而实现个性化、多样化的局域网控制需要。
