您当前位置:首页 > 资讯中心 > 网管技术

企业局域网网络安全防护方法,如何对局域网电脑IP和MAC进行绑定以防御ARP攻击方法?

如何检测并阻止局域网ARP攻击呢?局域网遭受ARP攻击后,会造成电脑频繁断网、无法正常获取IP地址等,甚至造成整个局域网的瘫痪。为了实现对局域网ARP的防御功能,需要借助静态绑定和网关软件双重检测及防御功能来实现。下面就是针对局域网ARP攻击的检测及防御办法。

局域网IP/MAC绑定方法 检测并防御ARP攻击方法

方法/步骤

  1. 1

    预防局域网ARP断网攻击的有效办法之一,就是对局域网电脑进行静态绑定操作。即将主机IP与其MAC进行绑定,这样就可以阻止混乱模式网卡,同时开启ARP防火墙,以精确网关地址,从而确保网络数据的正确传输。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  2. 2

    实现局域网IP静态绑定的方法比较多,其中最常见的就是通过路由器实现。如图所示,在“安全专区”-“ARP安全”-“ARP绑定”选项卡界面,选中想要进行静态绑定的IP/MAC列表项,点击“全部绑定”按钮即可实现批量邦定IP地址操作。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  3. 3

    实现局域网IP地址静态绑定是关键,接下来我们还需要借助ARP网关对路由器(即网关)IP进行静态绑定。打开“360流量防火墙”工具,切换到“局域网防护”选项卡,开启“自动绑定网关”、“ARP主动防御”、“对外ARP拦截”等功能,这样就可以实现更高的局域网ARP检测及防御体系。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  4. 4

    通过以上方法可以实现对局域网ARP攻击的检测及防御功能,但是对于产生ARP攻击的源主机的跟踪及隔离方法存在明显的不足,而且当局域网主机较多时,对IP进行绑定及ARP攻击源的检测就更显困难。针对以上不足,我们可以借助“聚生网管”(一款功能强大的网络行为监测管理工具)来实现对局域网ARP攻击的全面防御。直接在百度中搜索下载此工具。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  5. 5

    安装并运行”聚生网管“程序后,在其主界面中点击“安全防御”-“安全检测工具”项将打开如图所示的界面,在此可以对“局域网混乱模式网卡进行检测”、“局域网攻击工具进行检测”,同时还具有ARP攻击检测及主动防御功能。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  6. 6

    “聚生网管”提供了“IP/MAC绑定”功能,支持“自动批量静态绑定IP地址”,同时还可以对新加入的主机自动绑定静态IP,并对非法IP-MAC绑定操作进行隔离。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  7. 7

    在如图所示的界面中,勾选“输出ARP攻击”项,就可以实时检测并追踪ARP攻击源的相关信息啦。对于所截获的ARP攻击源信息中包含有关主机的详细界面,通过这些信息可以更加精准的对局域网ARP攻击源采取相应的隔离措施。

    局域网IP/MAC绑定方法 检测并防御ARP攻击方法
  8. 8

    “聚生网管网络行为管理系统”作为一款功能强大的上网行为管理软件,能够实现对局域网速的全面控制功能,同时还具有“智能设备接入控制”、“游戏限制”、“P2P下载网速限制”、“上网时间段限制”、“访问微博网盘控制”、“随身WiFI及无线路由接入控制”、“炒股限制“以及”聊天控制“等功能,可以满足许多情况下局域网上网行为的统一管理目标。

作者:Admin - 发布时间:2021-10-08 - 点击量:1268
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062