1、当我们需要对局域网进行防护,可以在局域网可能遭受ARP断网攻击或限速软件控制的情况,一种比较有效的解决办法就是通过在电脑上安装防火墙来解决。如图所示,利用如图所示的流量防火墙进行防护。
2、待打开的”流量防火墙“窗口中,切换到“局域网防护”选项卡,确保正常开启“APR防御功能”和“IP冲突检测”两个功能选项。这样就可以有效防护局域网ARP攻击行为了。
3、然后ARP防火墙正常保护的情况下,如果局域网中存在限速软件或ARP攻击行为时,会弹出如图所示的提示窗口,在此点击“追踪攻击者IP”按钮。
4、此时ARP防火墙将自动对局域网中存在的ARP攻击源进行追踪,如图所示,追踪完成后,将显示攻击源电脑的名称、MAC地址以及IP地址,以方便网络管理者进行排查及问题的解决。
5、同时,也会存在一种情况,当局域网中存在因恶意修改IP造成局域网IP地址冲突时,也会进行拦截并提示,如图所示,对此还可以有针对性的进行排查及修改IP操作。
6、借助以上方法可以实现局域网ARP防护功能,且能够实现电脑正常访问网络功能。但是也存在明显的局限性,一方诹鬃蛭镲面对于ARP攻击源的追踪并不总是能成功,尤其是针对隐藏式IP攻击行为。另一方面对于攻击源主机无法进行主动拦截及断网操作。为了实现以上功能,我们可以借助专门用于对局域网进行防护的工具来实现,通过百度搜索下载大势至网络准入控制软件来实现。
7、安装并运行此软件后,我们首先需要对监控网段进行配置,如图所示,点击“配置网段”-“单网段配置”项,选择相应的网卡及IP地址范围,点击“确定”按钮。
8、点击“启用监控”按钮后,将自动在“白名单”列表中显示当前局域网中所有联网计算机,勾选“自动隔离ARP攻击源主机”项,即可自动检测并隔离相关ARP攻击源主机。
9、如果想对局域网中某台计算机禁止联网,只需要将对应的计算机添加到“黑名单”中,同时勾选“禁止黑名单计算机联网”项即可。
