1.先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。
2.检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的。那些不能上网的电脑是正常的。
3.双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果某个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。
4.使用mac地址扫描工具,nbtscan 扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应的MAC地址和IP地址。
以上是西部数码对于内网arp攻击怎么解决的介绍。常见的局域网安全问题除了ARP攻击就是ddos攻击。普通用户要想做好此类安全防御确非易事。ddos高防安全服务链接 https://www.west.cn/cloudhost/ddos.asp
