局域网遭受ARP断网攻击怎么办 ARP攻击检测防御

ARP攻击通常是由于局域网中的主机在病毒的控制下通过伪造网关地址对局域网中通信的数据包进行拦截或伪造发送数据包，从而造成整个局域网网络性能的下降。对此我们有必要采取相应的措施针对局域网ARP攻击行为进行拦截或防御。下面就是具体的操作方法。

对于电脑ARP检测及防御的最基本的方法，就是通过将IP和MAC进行静态绑定来实现，特别是将网关IP和MAC进行绑定。如图所示，在MSDOS界面中，输入“arp -s ip地址 MAC地址”即可完成绑定操作。

同时为了保护电脑上网信息传输的安全性，我们也可以开启操作系统自带的防火墙功能，如图所示，在“服务”界面中，找到“Windows FireWare”服务并开启即可。

当然，我们也可以借助360流量防火墙功能来实现。如图所示，在“实用工具”-“网络工具”列表中点击“流量防火墙”项。点击“ARP防御‘右侧的“开启”按钮，即可开启ARP主动防御功能。

如图所示，针对ARP攻击的检测，可以通过“防护日志”进行查看，如图所示，从其攻击列表中即可获取ARP攻击行为，同时还可以追踪源主机的相关信息，以便进行处理。

利用360流量防火墙所提供的ARP检测防护功能，可以实现当前电脑免收ARP攻击，从而确保正常上网，但是无法直接针对ARP攻击源进行主机防御，也无法自动隔离攻击源主机以保护整个网络的性能。为了解决以上问题，我们可以借助专门用于对局域网上网行为进行监控的工具来实现，通过百度搜索下载“聚生网管网络行为管理系统”来实现。

安装并打开“聚生网管网络行为管理系统”后，在其程序主界面中，点击“安全防御”下拉列表，并从中选择“安全检测工具”项。

从打开的“安全检测工具”窗口中，勾选“启用局域网ARP攻击防御功能”项即可开启局域网ARP攻击检测功能，同时还可以勾选其它三个选项，以加强局域网ARP防护功能。

同时还可以针对局域网中运行的影响网速的第三方限速软件（比如“网络终结者、网络警察”等）进行检测。如图所示：

我们还可以勾选“输出ARP”选项，以便针对局域网中的ARP攻击进行检测并输出，这样就可以方便我们及时对局域网中ARP攻击源进行检测及隔离。

对于局域网中存在ARP攻击行为的主机，我们可以直接通过程序对其进行强制隔离或断网操作。如图所示，右击对应的ARP攻击源主机，从其右键菜单中选择“断开选中主机公网连接”项即可。

其实“聚生网管网络行为管理系统”除了具有ARP攻击检测及防御功能外，还具有对整个局域网的全面网络行为管理功能，一方面可以对无线路由器、平板及手机等智能设备的接入进行控制，另一方面还具有基于策略的“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能，可以满足针对局域网多样化的控制需要。同时还具有上网设备接入控制、无线路由器禁用、随身Wifi管控、内网安全检测以及ARP防护功能。