锐客网

  1. 首页 > 睿知 > >

如何排查内网ARP断网攻击祸首?局域网ARP攻击检测方法( 二 )

睿知


(1)飞鱼星网关智能绑定精灵,一键绑定 。
(2)“Anti ARP Sniffer”(使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包,并能查找攻击主机的IP及MAC地址) 。
(3)“NBTSCAN”(NBTSCAN可以取到PC的真实IP地址和MAC地址,利用它可以知道局域网内每台IP对应的MAC地址)
(4)“网络执法官”(一款局域网管理辅助软件,采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机、交换机等配有IP的网络设备进行监控;采用网卡号(MAC)识别用户,主要功能是依据管理员为各主机限定的权限,实时监控整个局域网,并自动对非法用户进行管理,可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机运行何种防火墙,都不能逃避监控,也不会引发防火墙警告,提高了网络安全性)
3、定时检查局域网病毒,对机器进行病毒扫描,平时给系统安装好补丁程序,最好是局域网内每台电脑保证有杀毒软件(可升级)
4、指导好网络内使用者不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等 。
5、建议对局域网的每一台电脑尽量作用固定IP,路由器不启用DHCP,对给网内的每一台电脑编一个号,每一个号对应一个唯一的IP,这样有利用以后故障的查询也方便管理 。并利用“NBTSCAN”软件查出每一IP对应的MAC地址,建立一个“电脑编号-IP地址-MAC地址”一一对应的数据库 。
【如何排查内网ARP断网攻击祸首?局域网ARP攻击检测方法】防御ARP断网攻击最好的方法,其实就是退出局域网,重新牵一条网线,一劳永逸,不过有时候我们很少考虑这个条件,既然如此,我们就需要使用以上方法抓出祸首,以儆效尤 。

推荐阅读


上一篇:分期乐可以提现吗

下一篇:AI少女MOD缺失怎么办 AI少女MOD缺失问题解决方法