Question

怎么防止局域网攻击啊

Answer 1

以上各种问题的根源都是ARP欺骗（ARP攻击）。
选择ARP防火墙，可以完美解决上述所有问题。
ARP防火墙主要功能有，
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包，保障本机ARP缓存表的正确性。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包，避免本机感染ARP病毒后成为攻击源。
3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包，避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址，保障网关不受ARP欺骗影响。
ARP防火墙辅助功能是围绕主要功能来设计的，目的是为了让主要功能模块更好的发挥作用。辅助功能主要有，
1. 智能防御。在只有网关受到ARP欺骗的情况下，智能防御功能可以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的情况下，可信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发现本机有对外攻击行为时，自动定位本机所感染的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，并可定位恶意程序。
5. 安全模式。除了网关外，不响应其它机器发送的ARP请求(ARP Request)，达到隐身效果，减少受到ARP攻击的几率。
6. ARP流量分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复。
8. 定位攻击源。发现本机受到ARP欺骗后，自动快速定位攻击者IP地址。
9. 系统时间保护。防止恶意程序修改系统时间，导致一些安全防护软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件，如网络执法官、聚生网管、P2P终结者等。
实在不行的话，你就去下一个反p2p终结者的软件或反网络执法官的软件等等