| 2019-11-4
如何防范局域网ARP断网攻击呢?当局域网计算机网络不佳、时断时连的情况出现时,就有可能是局域网中存在ARP攻击病毒或相关限速软件。对于安装有防护类软件的计算机,可能会提示计算机遭受ARP攻击或网关欺骗等提示信息。针对以上问题,我们可以借助下面的方法进行防护。面对局域网可能遭受ARP断网攻击或限速软件控制的情况,一种比较有效的解决办法就是通过在电脑上安装防火墙来解决。如图所示,利用如图所示的流量防火墙进行防护。
从打开的”流量防火墙“窗口中,切换到“局域网防护”选项卡,确保正常开启“APR防御功能”和“IP冲突检测”两个功能选项。这样就可以有效防护局域网ARP攻击行为了。
在ARP防火墙正常保护的情况下,如果局域网中存在限速软件或ARP攻击行为时,会弹出如图所示的提示窗口,在此点击“追踪攻击者IP”按钮。
接下来ARP防火墙将自动对局域网中存在的ARP攻击源进行追踪,如图所示,追踪完成后,将显示攻击源电脑的名称、MAC地址以及IP地址,以方便网络管理者进行排查及问题的解决。
同样地情况,当局域网中存在因恶意修改IP造成局域网IP地址冲突时,也会进行拦截并提示,如图所示,对此还可以有针对性的进行排查及修改IP操作。
同时在“防护目录记录”界面中,可以获取当前一段时间局域网中存在的ARP攻击\IP冲突等情况。
通过以上方法可以实现局域网ARP防护功能,且能够实现电脑正常访问网络功能。但是也存在明显的局限性,一方面对于ARP攻击源的追踪并不总是能成功,尤其是针对隐藏式IP攻击行为。另一方面对于攻击源主机无法进行主动拦截及断网操作。为了实现以上功能,我们可以借助专门用于对局域网进行防护的工具来实现,通过百度搜索下载大势至网络准入控制软件来实现。
安装并运行此软件后,我们首先需要对监控网段进行配置,如图所示,点击“配置网段”-“单网段配置”项,选择相应的网卡及IP地址范围,点击“确定”按钮。
点击“启用监控”按钮后,将自动在“白名单”列表中显示当前局域网中所有联网计算机,勾选“自动隔离ARP攻击源主机”项,即可自动检测并隔离相关ARP攻击源主机。
如果我们想要通过外网来访问内网的NAS,那么首先就得要知道 NAS 的公网地址了。然而,一般家用或者中小型公司网络出口因为价格成本的缘故,是不可能固定地址的,每次连接上网后该地址都会随机改变,这样想要让别人访问就变得非常麻烦了。
以蒲公英X1搭配软件客户端远程访问群晖NAS为例:
接入网络后,只需2步设置,添加组网成员,并开启旁路模式。
Step 1:
接入网络后,进入蒲公英X1云端管理后台,根据提示添加组网成员。
Step 2:
开启并设置旁路路由即可实现远程访问。
除此以外,不用任何额外的操作,同时不用公网IP,对宽带运营商也没有任何要求。
完成后,PC或手机,通过特定账号登录蒲公英软件客户端,就能通过局域网IP随意访问群晖NAS了。
如果远程访问设备和群晖NAS之间处于P2P直连模式。此时不存在限速,取决于双方网络带宽,相比频繁限速的网盘或是NAS自带的远程访问方式而言优势明显。
同时,蒲公英路由器和客户端,拥有非对称RSA/AES算法加密传输,加之组建的是非开放私有网络,可以确保数据安全传输。
蒲公英异地组网不仅适合在网络结构复杂的总部,或者网络部署困难的环境,而且具有成本低、技术要求低、数据传输安全、灵活性高等优势。对于中小企业来说无疑是个高效、可靠的方法,轻松搞定远程访问难题,实现各类项目的异地管理及同步。