企业局域网网络安全防护方法，如何对局域网电脑IP和MAC进行绑定以防御ARP攻击方法？

预防局域网ARP断网攻击的有效办法之一，就是对局域网电脑进行静态绑定操作。即将主机IP与其MAC进行绑定，这样就可以阻止混乱模式网卡，同时开启ARP防火墙，以精确网关地址，从而确保网络数据的正确传输。

实现局域网IP静态绑定的方法比较多，其中较常见的就是通过路由器实现。如图所示，在“安全专区”-“ARP安全”-“ARP绑定”选项卡界面，选中想要进行静态绑定的IP/MAC列表项，点击“全部绑定”按钮即可实现批量邦定IP地址操作。

实现局域网IP地址静态绑定是关键，接下来我们还需要借助ARP网关对路由器（即网关）IP进行静态绑定。打开“360流量防火墙”工具，切换到“局域网防护”选项卡，开启“自动绑定网关”、“ARP主动防御”、“对外ARP拦截”等功能，这样就可以实现更高的局域网ARP检测及防御体系。

通过以上方法可以实现对局域网ARP攻击的检测及防御功能，但是对于产生ARP攻击的源主机的跟踪及隔离方法存在明显的不足，而且当局域网主机较多时，对IP进行绑定及ARP攻击源的检测就更显困难。针对以上不足，我们可以借助“聚生网管”（一款功能强大的网络行为监测管理工具）来实现对局域网ARP攻击的全面防御。直接在百度中搜索下载此工具。

安装并运行”聚生网管“程序后，在其主界面中点击“安全防御”-“安全检测工具”项将打开如图所示的界面，在此可以对“局域网混乱模式网卡进行检测”、“局域网攻击工具进行检测”，同时还具有ARP攻击检测及主动防御功能。

“聚生网管”提供了“IP/MAC绑定”功能，支持“自动批量静态绑定IP地址”，同时还可以对新加入的主机自动绑定静态IP，并对非法IP-MAC绑定操作进行隔离。

在如图所示的界面中，勾选“输出ARP攻击”项，就可以实时检测并追踪ARP攻击源的相关信息啦。对于所截获的ARP攻击源信息中包含有关主机的详细界面，通过这些信息可以更加精准的对局域网ARP攻击源采取相应的隔离措施。

“聚生网管网络行为管理系统”作为一款功能强大的上网行为管理软件，能够实现对局域网速的全面控制功能，同时还具有“智能设备接入控制”、“游戏限制”、“P2P下载网速限制”、“上网时间段限制”、“访问微博网盘控制”、“随身WiFI及无线路由接入控制”、“炒股限制“以及”聊天控制“等功能，可以满足许多情况下局域网上网行为的统一管理目标。