单位局域网ARP攻击检测及防御方法

单位局域网如何对ARP断网攻击进行检测及预防呢？当局域网电脑中存在ARP攻击类软件或病毒时，会严重影响整个网络的性能，同时针对网卡混乱模式的存在，做为网络管理者而言，也是很有必要采取一定的措施进行制止。下面就与大家分享一下有关ARP攻击检测及防御的具体方法。

方法一：利用360流量防火墙实现ARP检测及防御功能。

对于单位局域网存在的ARP断网攻击行为，我们可以借助“360流量防火墙”功能来实现。在360安全卫士程序主界面中，切换到‘功能大全”-“网络优化”选项卡，点击“流量防火墙”工具进入。

待打开“流量防火墙”界面后，切换到’局域网防护“选项卡，点击并开启”ARP防御“功能。此时就可以针对局域网ARP行为进行检测并防御。

同时360流量防火墙还可以对ARP攻击源进行追踪，如图所示，当弹出如图所示的”ARP攻击“界面后，点击”追踪攻击源“按钮，即可自动检测并追踪ARP攻击源的IP和MAC地址，以便对网络管理者进行攻击源的追踪及采取相应的解除断网攻击消除操作。

方法二：借助第三方ARP检测及防御工具来实现。

由于360流量防火墙只能检测并隔离ARP攻击源，但是无法针对攻击源进行更近一步的处理，比如将ARP攻击源断网、自动修改攻击源IP地址等操作。为了实现ARP攻击源的检测、防御及主动控制ARP攻击源电脑的网络行为等操作，我们需要借助专门用于对局域网上网行为进行管理的工具来实现，通过百度搜索下载”聚生网管网络行为管理系统“进行安装使用。

安装并运行”聚生网管网络行为管理系统“程序后，在其主界面中点击”安全防御“下拉列表，从中选择”安全检测工具“，并在弹出的如图所示的窗口中，点击“局域网攻击检测工具”，并在弹出的窗口中，点击”开始检测“按钮即可获取当前局域网的”攻击软件“及”嗅探工具“运行情况。如图所示：

对于局域网中存在的ARP攻击行为，我们可以进行防御，如图所示，勾选“启用局域网ARP攻击预防功能”项，同时勾选其它三个选项，点击“保存配置”按钮即可完成设置。

当然，解除ARP断网攻击的另一个有效办法，就是通过静态IP绑定策略实现更有效的防御。点击“安全防御”下拉列表中的“IP-MAC绑定”项即可打开如图所示的界面，勾选“启用IP-MAC绑定”项，点击“获取IP-MAC绑定”按钮，即可自动添加IP-MAC绑定列表，也可以手动输入，之后点击“保存配置”即可。

最后我们就可以直接点击“启用监控”按钮，此时将自动列出当前局域网中所有联网计算机，在如图所示的界面中，勾选“输出ARP攻击”项，之后将自动检测并显示相关ARP攻击信息，通过点击‘查看”即可获取相关攻击类信息。

“聚生网管网络行为管理系统”除了具有局域网断网ARP攻击的检测及防御以及IP静态绑定操作外景，还具有对整个局域网的全面网络行为管理功能，除了可以实现对整个局域网的网速进行监控和管理之外，还具有基于策略的“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能，可以满足针对局域网多样化的控制需要。同时还具有上网设备接入控制、无线路由器禁用、随身Wifi管控、内网安全检测以及ARP防护功能。通过对相关的策略进行编辑，最后应用相关策略到特定主机需要实现对应的功能控制。