公司局域网防护方法，局域网攻击检测防御，ARP断网攻击解决办法

由于局域网ARP攻击行为会通过伪造网关路由器实现信息的欺骗，因此我们可以通过在电脑中绑定网关IP和MAC地址来实现防御ARP攻击行为。在路由器后台管理界面中，展开“网络参数”-“LAN口设置”界面，获取路由器IP地址和MAC地址。

然后在计算机上进行操作，右击桌面左下角的“Windows”按钮，从其右键菜单中选择“命令提示符（管理员）”项。

当以管理员身份打开MSDOS命令后，输入命令格式“arp -s 网关IP 网关MAC”实现网关IP静态绑定操作。

接下来我们还需要进行更近一步的设置，实现局域网中所有计算机的IP地址和其MAC地址的静态绑定操作。如图所示，切换到“IP和MAC绑定”-“静态ARP绑定设置”选项卡，开启“ARP静态绑定”功能后，添加局域网中每台计算机的IP和MAc地址绑定记录。

当然，我们也可以通过如图所示的“流量防火墙”功能实现网关IP地址静态绑定及ARP防御功能。如图所示，在此只需要开启“ARP主动防御”功能即可。

通过以上方法可以实现针对局域网电脑的ARP防御功能，但是只限于局域网中的单台计算机，如果想针对局域网所有计算机进行设置，则需要逐个进行设置，设置起来费时费力。一种比较好的解决办法，就是借助专门用于对局域网上网行为进行管理的工具来实现，通过百度搜索获取“聚生网管网络行为控制系统”来实现。

安装并运行此程序，在其程序主界面中，点击“安全防御”列表中的“安全检测工具”项，从弹出的窗口中点击“局域网攻击检测工具‘栏目中的“开始检测”按钮。

从弹出的“局域网攻击检测工具”窗口中，直接点击“开始检测”按钮，此时将自动检测局域网中的攻击主机并显示其相关信息。通过其IP地址可以确定当前攻击源主机并通过网管技术进行解除操作。

同时，为了实现对局域网ARP攻击的防御功能，我们还需要在“安全检测工具”程序主界面中，勾选“启用局域网ARP攻击防御功能 ”选项，同时勾选“检测到ARP攻击主机并记录危险主机”项，点击“保存设置”按钮。

较后点击“启用监控”按钮，就可以针对整个局域网中的ARP攻击行为进行检测及主动进行防御操作了。如果发现ARP攻击源主机后，会自动进行显示，同时还可以右击攻击源主机进行强制断网操作。