首页
新闻资讯

大型企业如何搭建局域网?遭受局域网arp攻击怎么办?

2022-05-13

对于公司内网来说,arp攻击是比较常见的网络攻击了,组建局域网也不能避免arp攻击的发生,攻击者将有机会取得局域网上的数据封包甚至可篡改封包,还有可能让网络上特定计算机无法正常连接。那遭受局域网arp攻击怎么办呢?下面小编就带大家了解如何降低局域网arp攻击的损害。

大型企业如何搭建局域网?

总部与分部分别安装蒲公英路由器,通过贝锐官网将蒲公英路由器组建成一个虚拟的局域网,只需要通过一个账号就可以进行全盘管理,可以帮助分部与企业的总部网建立可信的安全连接,并保证数据的安全传输。
1、分别在总部、分部将蒲公英路由器接线,并进入本地管理页面配置对应上网方式,使其正常联网。
接着在浏览器访问地址https://pgybox.oray.com 登录蒲公英云管理平台,输入总部蒲公英路由器的SN码(路由器背面可查看)及默认密码(admin)登录。
2、蒲公英路由器首次使用需要初始化操作,即更改路由器的初始管理密码。点击“提交”按钮即可。
3、路由器在未绑定任何账号的情况下,可以在云管理页面左侧“智能组网”—“成员列表”中,点击“绑定账号”。

4、输入在贝锐已注册的账号,并点击“保存”。
5、接着点击“我要组网”按钮,跳转至蒲公英网络管理平台。
6、账号未有组网与已有组网的操作步骤略有不同,这里将分开说明:
(1)账号未创建过智能组网
进入蒲公英网络管理平台后,点击“创建网络”,即可添加网络成员。
输入网络名称、选择网络类型,并点击确定。
因为账号已经绑定路由器,所以进入组网页面后,点击“未组网添加”选择添加
选择添加组网的路由器硬件成员,添加后点击“确定”
(2)账号下已有智能组网
在对应的网络中点击“查看详情”,可以在原有网络中编辑网络成员,也可以创建新的网络。
进入组网详情页面,点击“添加成员”,选择“未组网成员”进行添加硬件成员
将已绑定在账号下的蒲公英路由器移动到右边已组网成员方框中,点击“确定”即可。
7、智能网络创建完成,总部与分部的连接在蒲公英下的设备通过内网IP即可通讯。
8、在分部的电脑下,ping总部的服务器电脑10.168.1.100,测试能ping通。
9、此时可以访问服务器上搭建的共享文件,在分部电脑上打开Windows资源管理器,在地址栏中输入\10.168.1.100,回车后可查看到服务器所共享出来的文件。

遭受局域网arp攻击怎么办?

ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接,导致制定电脑或者服务器断网,从而无法联网或者访问等。
arp攻击会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,直到掉线,无法上网或者访问等,而arp病毒停止后又会恢复网络。
如果公司遭受局域网arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断网杀毒。
1.先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。

  1. 检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的。
    3.双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果某个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。
  2. 使用mac地址扫描工具扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应的MAC地址和IP地址。
    蒲公英路由器网络兼容性高,无需公网IP即可组网;扩展性强,组网成员的增删便利,保证效率和可靠性;直接用内网IP访问,连接方便、稳定、速度快;不需要有扎实的网络基础,零网络基础的小白用户也能轻松完成组网,蒲公英路由器组网稳定,有效防止局域网arp攻击。