Question

如何防止局域网ARP攻击

Answer 1

经常出现IP地址冲突，说明有可能员工随意自行设置IP。建议你做好IP地址台账管理，哪台机子分配哪个IP地址都要登记好。最好把MAC地址跟IP地址在路由器上绑定，这样就不容易出现IP被抢的情况。预防ARP可以安装360的ARP防火墙就好了。

Answer 2

目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。这些内网攻击都出自下面的网卡，咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。以太网有协议漏洞，不擅长管理，这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征：免疫墙的技术范围要拓展到网络的最末端，深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌，就是希望通过网络本身对网络病毒全面抵御，同时完善对业务的管理，使网络可控、可管、可防、可观。巡路免疫墙网络解决方案能冲根本上解决这种问题。巡路免疫墙解决方案并不对组网架构上做大的改动，而是一套有软/硬件组成的解决方案，直接从网卡上进行拦截病毒攻击，对内网进行时时监控、针对每一个ip进行监控管理，显示各个成员的上网信息，显示拦截的病毒攻击，进行监控报警。对内网的信息一目了然。