电脑
防火墙
大势至内网安全卫士
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
个人电脑则表现在网速变慢,经常掉线,通讯信息被截取。
对于ARP的防御现在很多防火墙都已经集成这种功能,开启这项功能即可。
详细操作因为各个品牌的各不相同,这里就随便举例,请大家以此类推。双击打开防火墙—点击“电脑防护”—“ARP欺骗防御”,点击“开启”。
对于局域网来说最好的防止ARP攻击的办法就是使用“静态ARP”。
登录路由器(浏览器中输入路由器WEB界面管理地址,如192.168.1.1等,回车,按提示输入帐号密码,点击“确定”)。
依次点击“静态ARP表”—“新建项目”—按照提示输入“MAC地址”和“IP地址”,然后点击确定即可。
百度“大势至内网安全卫士”,点击第一个网站进入。
依次点击“下载中心”—“内网安全卫士”,然后把网页拉到最下方,点击“下载大势至内网安全卫士试用”。
下载完成,解压并运行“LanProtector.exe”,按照提示安装完成后,然后依次点击“开始”—“程序”—找到“大势至内网安全卫士”文件夹,然后点击里面的“LanProtector.exe”,即可启动“大势至内网安全卫士”。
点击“请选择网卡”后面选项,选择工作网卡,然后点击“开始监控”。
在点击“开始监控”之后,系统会自动扫描局域网中的主机并罗列到“黑名单”中。你可以安装Shift键进行全部选中,然后点击“移至白名单”,则就会将选中的电脑上移至上面的“白名单”框内,内部电脑(如果黑名单的电脑已经被勾选隔离,则放入白名单之后即刻取消隔离);如果你想隔离黑名单的电脑,则直接在被隔离的电脑前面打勾即可;
白名单中的电脑,系统会自动绑定其IP地址和MAC地址,达到防止ARP攻击的效果。