| 2020-04-22
如何防范局域网ARP断网攻击呢?当局域网计算机网络不佳、时断时连的情况出现时,就有可能是局域网中存在ARP攻击病毒或相关限速软件。对于安装有防护类软件的计算机,可能会提示计算机遭受ARP攻击或网关欺骗等提示信息。针对以上问题,我们可以借助下面的方法进行防护。面对局域网可能遭受ARP断网攻击或限速软件控制的情况,一种比较有效的解决办法就是通过在电脑上安装防火墙来解决。
从打开的”流量防火墙“窗口中,切换到“局域网防护”选项卡,确保正常开启“APR防御功能”和“IP冲突检测”两个功能选项。这样就可以有效防护局域网ARP攻击行为了。
在ARP防火墙正常保护的情况下,如果局域网中存在限速软件或ARP攻击行为时,会弹出提示窗口,在此点击“追踪攻击者IP”按钮。
接下来ARP防火墙将自动对局域网中存在的ARP攻击源进行追踪,追踪完成后,将显示攻击源电脑的名称、MAC地址以及IP地址,以方便网络管理者进行排查及问题的解决。
同样地情况,当局域网中存在因恶意修改IP造成局域网IP地址冲突时,也会进行拦截并提示,对此还可以有针对性的进行排查及修改IP操作。
同时在“防护目录记录”界面中,可以获取当前一段时间局域网中存在的ARP攻击\IP冲突等情况。
通过以上方法可以实现局域网ARP防护功能,且能够实现电脑正常访问网络功能。但是也存在明显的局限性,一方面对于ARP攻击源的追踪并不总是能成功,尤其是针对隐藏式IP攻击行为。另一方面对于攻击源主机无法进行主动拦截及断网操作。为了实现以上功能,我们可以借助专门用于对局域网进行防护的工具来实现,通过百度搜索下载大势至网络准入控制软件来实现。
安装并运行此软件后,我们首先需要对监控网段进行配置,点击“配置网段”-“单网段配置”项,选择相应的网卡及IP地址范围,点击“确定”按钮。
点击“启用监控”按钮后,将自动在“白名单”列表中显示当前局域网中所有联网计算机,勾选“自动隔离ARP攻击源主机”项,即可自动检测并隔离相关ARP攻击源主机。
进入蒲公英云管理平台(https://pgybox.oray.com )。蒲公英云管理平台由首页、智能组网、路由器管理和应用中心四个模块组成。需要通过蒲公英云管理平台,才能操控蒲公英企业异地组网路由器 X3。
蒲公英企业异地组网路由器 X3,智能组网最多支持三台设备。组件虚拟局域网功能的存在,使得跨越两个不同省份的家和单位能够联网。
智能网络组建完成之后,在局域网络里,网络最大的作用就是共享文件。不管是蒲公英客户端用户还是路由器用户,都可以将文件夹、打印机设置为共享,和组网用户进行分享。
网口状态、上网信息、无线网络信息、局域网信息、路由器信息,在蒲公英的本地管理系统信息中,都有一个直观的显示,还可以直接修改部分信息。
蒲公英企业异地组网路由器 X3,内嵌花生壳和向日葵远程开机。向日葵远程开机的功能——开启无人值守功能,远程可以百分百控制一台计算机,就能随时随地访问你想访问的电脑。