企业局域网遭受ARP断网攻击监测及防御方法

首先，针对局域网中出现的断网、IP冲突问题，首先我们可以通过安装ARP防火墙来进行防护。对些可以采取以下有效解决办法，就是通过在电脑上安装ARP防火墙进行拦截。如图所示：

如图所示，在此界面中，我们开启ARP防护功能即可。通过如图所示的流量防火墙，可以实现局域网电脑ARP的拦截功能，在此我们只需要开启“ARP防护”功能即可。同时也可以通过“隐身”功能实现更有效的电脑防护。

当然，我们还可以通过路由器端静态绑定IP地址功能实现ARP防护功能，这可以在一定程度上解决局域网IP冲突问题。如图所示：打开“运行”窗口，输入“CMD”进入命令提示符界面。

如图所示，当打开“命令提示符”窗口中，输入“arp -a”命令，此时就可以查看ARP信息，如果存在多条与默认网关相对应的ARP信息时，表明局域网已受到ARP攻击。界面类以如图所示的截图：

较后利用路由器实现IP静态绑定功能：对于局域网ARP攻击的防护，我们需要在路由器端对IP和MAc进行静态绑定来解决。如图所示，在路由器“ARP静态绑定”列表中，勾选“对DHCP分配的地址进行ARP保护(动态绑定)”，同时选择当前想要进行绑定的项，点击“静态绑定”按钮即可。

通过以上两种方法，可以实现比较有效的ARP防护功能，利用绑定静态ARP的方法可以在一定程度上实现ARP攻击的检测及防护功能，但是无法获取ARP攻击发出者计算机的相关信息，同时也无法对局域网中存在ARP攻击行为的计算机进行有效的管理或阻止操作。针对以上的不足，我们可以借助专门用于针对网络安安全进行防护的工具来实现，通过百度搜索下载聚生网管网络行为管理系统进行安装。如图所示，在“安全防护”列表中选择“安全监测”工具，实现局域网攻击行为的监测操作。

同时我们还可以开启ARP主动监测及防御功能，如图所示，勾选“启用局域网ARP主动防御功能”后，就可以实现局域网ARP攻击及监测功能了。

此外，我们还可以针对ARP攻击源进行追踪，如图所示，勾选“输出ARP攻击”项，同时点击“启用监控”按钮，接下来就可以针对局域网中存在的ARP攻击行为进行监测并追踪操作了。对于截获的ARP攻击源，可以更进一步进行防御。

同时此软件还具有非常强大的策略管理功能，可以创建基于特定需求的策略，如图所示，右击对应的计算机，就可以应用新的策略。

当然，借助聚生网管网络行为控制系统，除了可以实现ARP攻击检测及防御功能外，利用聚生网管网络行为控制系统”具有非常强大的计算机上网行为控制功能，不仅可以实现对整个局域网上网速度的限制，同时还可以针对接入局域网的无线路由器、手机、平板等设备进行控制，同时还具有批量绑定静态IP地址、ARP检测防御、禁止无线路由器或WiFi共享功能，尤其是其强大的策略支持，可以实现“网购限制”、“游戏限制”、“上网时间限制”、“炒股限制”以及“聊天限制”、“股票限制”、“普通下载限制”、“P2P下载限制”、“ACL规则限制”等功能。其功能如图所示：