局域網arp攻擊怎麼辦,如何解決arp斷網攻擊?
不知道各位同行有沒有遇到過局域網的ARP攻擊,相信應該絕大多數都遇到過,這種局域網內的ARP斷網攻擊的解決一般分爲定點,隔離,防治三個流程,當然相信大家應該有更好的解決辦法,今天小編來拋磚引玉分享下第一次遇到ARP攻擊的解決辦法以及後續如何進行防治的。
操作方法
(01)ARP斷網攻擊一般是發生在動態獲取IP地址的局域網內,由於並未做IP與MAC雙向綁定導致有縫隙可鑽,小編第一次遇到ARP攻擊是在一家小型企業內做網管,公司擁有50多臺主機,由於此次ARP攻擊較爲簡單,所以也很快解決掉了,下面具體說明下步驟。
(02)該局域網內有一臺主機斷網,經排查並無硬件影響,IP獲取正常,但是時不時的掉線,PING外網時斷時續,偶爾還提示IP地址衝突,判定爲ARP攻擊,然後查看改機的IP地址:使用快捷鍵win鍵+r輸入cmd,點擊確定。
(03)在運行窗口中輸入ipconfig /all,把查詢到的IP地址和MAC地址記下,然後登陸路由器。
(04)在路由器中依次點擊DHCP服務器—客戶端列表,根據剛剛記錄的IP地址查看使用的客戶端,如果該客戶端與剛記錄的MAC地址不同,那麼說明攻擊源爲這臺主機。
(05)鎖定攻擊源之後首先對其進行隔離,可以物理隔離也可以路由器設置隔離,哪種方面使用哪種方法,一般局域網主機進行攻擊都是由於中了病毒導致的,隔離之後對該主機進行徹查,如果實在無法掃描解決,那麼就格式化後重裝系統。
(06)這次簡單的ARP攻擊解決後,小編對局域網內的主機都進行了IP與mac的雙向綁定,這種綁定可以最大程度的減少ARP攻擊的機率,下面說下具體的綁定辦法。
(07)所謂的雙向綁定其實就是在出口網關和主機端對IP和MAC地址都進行綁定,我們先說下主機端的綁定方法,同樣使用快捷鍵win鍵+r,在彈出的窗口中輸入cmd,點擊確定,在打開的運行窗口中輸入arp -s ip地址 物理地址,然後點擊回車即可。
(08)登錄路由器,首先關閉DHCP服務器,然後點擊IP與MAC綁定。
(09)勾選啓用ARP綁定,然後點擊添加單個條目,把規劃好的IP與MAC綁定信息錄入進去,點擊保存即可。
(10)其實這樣設置只是最大程度上的減少了ARP攻擊的概率並不是完全防治,想真正意義上的防治目前還沒有這種方法,但是相對於這種方法還有一種更爲安全的方法:鎖定局域網中的每臺主機,管好每一臺終端設備,鎖定每個攻擊源,一旦發現自動隔離。目前很多企業也是使用的這種方法,其實就是使用網管軟件進行管理,下面小編以近期在使用的聚生網管爲例來介紹下方法。
(11)搜狗搜索聚生網管,找到其官網進行下載,下載完成後解壓,然後找到和這兩個安裝文件,依次雙擊安裝即可。
(12)安裝完成後,依次點擊開始—所有程序—聚生網管—聚生網管快捷方式,在彈出的對話框中點擊新建監控網段。
(13)在彈出的對話框中點擊下一步,選中監控網卡,然後根據自己的規劃填寫下方的信息,填寫完成後依次點擊下一步、完成即可。
(14)在監控網絡配置窗口中勾選剛剛新建的網段,然後點擊開始監控,在彈出的窗口中根據提示輸入密碼,然後點擊登錄。
(15)在該系統的主界面左上角首先點擊啓動管理,系統會自動掃描並列出局域網中活動的主機,然後點擊右側的安全防禦,選中IP與MAC綁定。
(16)在打開的窗口中勾選啓用IP-MAC地址綁定,然後點擊右側的獲取IP-MAC關係,即可導入當前主機的IP與MAC關係,勾選自動發現新主機並進行綁定、發現非法IP-MAC綁定時,斷開該主機公網連接,最後點擊保存配置即可。
(17)再次點擊安全防禦,在彈出的菜單中點擊安全監測工具。
(18)勾選啓用局域網ARP攻擊防禦功能,然後依次勾選其下的自動向局域網發送ARP攻擊免疫信息、檢測到ARP攻擊時,自動加大免疫力度、檢測到ARP攻擊時記錄危險主機。最後點擊保存配置即可。
(19)通過上述設置,局域網才能真正意義上免疫絕大多數ARP攻擊,如果你有更好的方法也可以指導下小編。
-
如何利用ps去水印
當你在網絡上看到一張圖片的時候很想保存下來的時候,卻無奈的發現這張圖片有水印,通常我們使用的方法就是截圖,用裁剪的方式去掉有水印的地方,但是如此就會破壞整張圖的佈局美感,下面就教你如何用ps的填充功能快速去除水印。操作方法(01)相信大家對於如何安裝ps已經很...
-
怎麼在Excel列A數據中篩選出列B數據?
已知excel列A數據和列B數據有部分內容相同,怎樣才能篩選出哪些混在列A中的列B數據呢?最笨的方法就是複製列B的數據查找。這裏,我給大家分享一種方法,既準確又快捷的方法。不信,您嘗試一下。操作方法(01)打開需要編輯的Excel文件,觀察列A和列B,列A列B有部分內容重複,現需...
-
win10任務計劃在哪裏 如何打開計劃任務程序
在使用Windows10的過程中,有時候我們需要禁用任務計劃程序裏的某個計劃,這時就需要打開任務計劃程序,那麼我們怎麼樣打開計劃任務程序呢?下面就與大家分享兩個方法吧。方法/步驟1(01)在Windows10系統桌面,依次點擊“開始/Windows系統/控制面板”菜單項。(02)在打開的Win...
-
如何將圖片轉換成word文字
在工作生活中,我們經常爲圖片文字識別的問題而煩惱,要知道圖片中的文字是不可編輯的,我們如果想將圖片中的文字提取出來,就只能使用識別工具對圖片進行識別,將其轉換成Word文字。可是,我們要選擇哪一款識別工具呢?大家如何將圖片轉換成Word文字呢?下面我們就一起來看看...