内网arp攻击怎么解决

内网arp攻击怎么解决?如果公司局域网被arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断网杀毒。

1.先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。

2.检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的。那些不能上网的电脑是正常的。

3.双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果某个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。

4.使用mac地址扫描工具,nbtscan 扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应的MAC地址和IP地址。

以上是西部数码对于内网arp攻击怎么解决的介绍。常见的局域网安全问题除了ARP攻击就是ddos攻击。普通用户要想做好此类安全防御确非易事。ddos高防安全服务链接 https://www.west.cn/cloudhost/ddos.asp

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 内网arp攻击怎么解决

登录

找回密码

注册