我们公司的局域网给ARP攻击的,怎么才能防止ARP的攻击
1、报案是一种有效的反击方式。当受到ARP攻击时,及时向警方报案,他们将会采集证据并采取相应的行动。
2、最彻底的解决办法是购置安装硬件防火墙(不是软件防火墙),并配置硬件防火墙设置,可彻底解决乃至秒速几十万次的DDOS攻击。目前,大多数DDOS攻击频率都故意设置的非常低,但是持续。这样低频率可以躲过一般ARP防火墙的检测,但同样可以堵塞网络通信。
3、通过对ARP攻击原理的分析得知,有效防止ARP断网攻击的方法就是采用ARP防火墙来绑定电脑的ARP表项,也就是网关的IP和MAC地址进行绑定。
4、使用网管软件进行IP与MAC绑定 对于很多人来说,使用路由器进行IP和MAC绑定操作很复杂,甚至不会操作,那这个时候也可以通过大势至内网安全卫士进行IP与MAC绑定。 百度“大势至内网安全卫士”,点击第一个网站进入。
5、如果该客户端与刚记录的MAC地址不同,那么说明攻击源为这台主机。锁定攻击源之后首先对其进行隔离,可以物理隔离也可以路由器设置隔离,哪种方面使用哪种方法,一般局域网主机进行攻击都是由于中了病毒导致的,隔离之后对该主机进行彻查,如果实在无法扫描解决,那么就格式化后重装系统。
6、编将跟大家一起学习怎么防御局域网arp攻击。现在最常用的基本对治方法是“ARP双向绑定”。由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。所谓“双向绑定”,就是再路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。
0条大神的评论