局域網(wǎng)被arp攻擊怎么解決

　　當(dāng)局域網(wǎng)中的電腦遭受ARP攻擊時(shí)，通常會造成電腦上網(wǎng)速度減慢或根本無法上網(wǎng)，那么你知道局域網(wǎng)被arp攻擊怎么解決嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于局域網(wǎng)被arp攻擊怎么解決的相關(guān)資料，供你參考。

　　局域網(wǎng)被arp攻擊的解決方法一、徹底解決ARP攻擊

　　事實(shí)上，由于路由器是整個(gè)局域網(wǎng)的出口，而ARP攻擊是以整個(gè)局域網(wǎng)為目標(biāo)，當(dāng)ARP攻擊包已經(jīng)達(dá)到路由器的時(shí)候，影響已經(jīng)照成。所以由路由器來承擔(dān)防御ARP攻擊的任務(wù)只是權(quán)宜之計(jì)，并不能很好的解決問題。

　　我們要真正消除ARP攻擊的隱患，安枕無憂，必須轉(zhuǎn)而對“局域網(wǎng)核心”――交換機(jī)下手。由于任何ARP包，都必須經(jīng)由交換機(jī)轉(zhuǎn)發(fā)，才能達(dá)到被攻擊目標(biāo)，只要交換機(jī)據(jù)收非法的ARP包，哪么ARP攻擊就不能造成任何影響。

　　我們提出一個(gè)真正嚴(yán)密的防止ARP攻擊的方案，就是在每臺接入交換機(jī)上面實(shí)現(xiàn)ARP綁定，并且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不能出戶，在局域網(wǎng)內(nèi)完全消除了ARP攻擊。

　　因?yàn)樾枰颗_交換機(jī)都具有ARP綁定和相關(guān)的安全功能，這樣的方案無疑價(jià)格是昂貴的，所以我們提供了一個(gè)折衷方案。

　　局域網(wǎng)被arp攻擊的解決方法二、一般ARP攻擊

　　現(xiàn)在最常用的基本對治方法是“ARP雙向綁定”。

　　由于ARP攻擊往往不是病毒造成的，而是合法運(yùn)行的程序(外掛、網(wǎng)頁)造成的，所殺毒軟件多數(shù)時(shí)候束手無策。

　　所謂“雙向綁定”，就是再路由器上綁定ARP表的同時(shí)，在每臺電腦上也綁定一些常用的ARP表項(xiàng)。

　　“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項(xiàng)，那么ARP攻擊就不會成功;如果攻擊手段不劇烈，也欺騙不了路由器，這樣我們就能夠防住50%ARP攻擊。

　　但是現(xiàn)在ARP攻擊的程序往往都是合法運(yùn)行的，所以能夠合法的更改電腦的ARP表項(xiàng)。在現(xiàn)在ARP雙向綁定流行起來之后，攻擊程序的作者也提高了攻擊手段，攻擊的方法更綜合，另外攻擊非常頻密，僅僅進(jìn)行雙向綁定已經(jīng)不能夠應(yīng)付兇狠的ARP攻擊了，仍然很容易出現(xiàn)掉線。

　　于是我們在路由器中加入了“ARP攻擊主動防御”的功能。這個(gè)功能是在路由器ARP綁定的基礎(chǔ)上實(shí)現(xiàn)的，原理是：當(dāng)網(wǎng)內(nèi)受到錯(cuò)誤的ARP廣播包攻擊時(shí)，路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題，但是在最兇悍的ARP攻擊發(fā)生時(shí)，仍然發(fā)生了問題----當(dāng)ARP攻擊很頻密的時(shí)候，就需要路由器發(fā)送更頻密的正確包去消除影響。雖然不掉線了，但是卻出現(xiàn)了上網(wǎng)“卡”的問題。

　　所以，我們認(rèn)為，依靠路由器實(shí)現(xiàn)“ARP攻擊主動防御”，也只能夠解決80%的問題。

　　為了徹底消除ARP攻擊，我們在此基礎(chǔ)上有增加了“ARP攻擊源攻擊跟蹤”的功能。對于剩下的強(qiáng)悍的ARP攻擊，我采用“日志”功能，提供信息方便用戶跟蹤攻擊源，這樣用戶通過臨時(shí)切斷攻擊電腦或者封殺發(fā)出攻擊的程序，能夠解決問題。

　　最后提醒大家，不管是局域網(wǎng)還是廣域網(wǎng)，都需要注意安全問題，只要有網(wǎng)絡(luò)的地方就可能有病毒，現(xiàn)在的病毒傳播非?？焖賲柡?，有時(shí)間多學(xué)習(xí)一些網(wǎng)絡(luò)安全方面的知識。

　　看過文章“局域網(wǎng)被arp攻擊怎么解決”的人還看了：

　　1.局域網(wǎng)安全策略

　　2.怎么建立局域網(wǎng)

　　3.如何簡單設(shè)置一個(gè)局域網(wǎng)

　　4.局域網(wǎng)共享設(shè)置 詳細(xì)圖文設(shè)置教程

　　5.如何進(jìn)行局域網(wǎng)共享

　　6.如何實(shí)現(xiàn)局域網(wǎng)內(nèi)兩臺電腦資源共享

　　7.如何搭建30臺電腦的局域網(wǎng)

　　8.局域網(wǎng)的定義

　　9.局域網(wǎng)入侵如何做到的

　　10.如何創(chuàng)建局域網(wǎng)