单纯在电脑上安装一个arp防火墙是不行的。现在你们的电脑都是在局域网里共享的,并且共享一个出口带宽。而arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
安装金山ARP防火墙、然后你把360安全卫士免费升级为企业定制版。、
就可以全网杀ARP病毒。和各类木马
就会拦截是哪台电脑是攻击源。然后集中整治那台。
ARP -S IP ARP -S MAC
绑定自己的IP和MAC
再在路由里绑定静态IP
再装个ARP防火墙
最好只查出攻击源 在路由里封了他
对于局域网内的个人电脑来说,也只能安装防御arp的软件对本机防护。如果想解决局域网内的arp问题,则必须找到发包源,找到这台中毒机器后,杀毒。
最好协同网管处理,用抓包工具分析发包源的机器在哪,对这台机器操作才有效。
联系网管,找出是哪台电脑中毒了,杀之。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024