怎麼針對區域網ARP斷網攻擊監測及防禦追蹤呢?如何針對區域網arp斷網攻擊進行檢測呢?當區域網網速不穩定、或者計算機無法正常聯網、區域網網絡性能下降時,都有可能是區域網受到arp病毒攻擊所造成的,針對區域網arp攻擊以及防禦辦法,我們可以通過下面的方法來實現。
針對區域網arp檢測局防禦的方法,我們可以通過流量防火牆所提供的主動防禦功能的實現,如圖所示,在360軟體的「實用工具」界面中,我們開啟流量防火牆功能。
打開如圖所示的流量防火牆界面後,我們開啟arp主動防禦功能,此時就可以主動針對區域網的ARP攻擊行為進行檢測和主動防禦操作了,同時我們還可以對攔截的相關日誌信息進行查看。
除了藉助電腦防火牆實現對arp攻擊的檢測及防禦操作外,我們還可以藉助專門用於對區域網上網行為進行管理的軟體來實現,如圖所示,通過百度搜索下載聚生網管網絡行為控制軟體進行安裝,從打開的如圖所示的程序主界面中,點擊「安全防禦」按鈕,並在彈出的「安全監測工具」界面中勾選「啟用區域網ARP攻擊監測防禦」功能選項,此時就可以針對區域網ARP攻擊行為進行監測並主動進行防禦。
考慮到區域網中運行攻擊類軟體會造成arp攻擊的主要原因之一,因此我們可以對區域網的攻擊軟體進行監測,如圖所示,在「安全監測工具」界面中,點擊區域網攻擊軟體檢測按鈕,並在彈出的如圖所示的窗口中,點擊「檢測」按鈕,此時就可以針對當前區域網中安裝並正在運行的攻擊類軟體進行檢測並顯示相關主機信息,以方便於我們進行排查禁用操作。
對於區域網中發現的ARP攻擊主機源,我們可以主動進行攔截,如圖所示,右擊相應的處於混亂模式的網卡或ARP攻擊源主機,從其右鍵菜單中選擇「斷開主機公網連接」項,即可實現ARP攻擊源主機的斷開網絡操作。
同時我們還可以針對區域網中存在的ARP攻擊源進行監測及記錄日誌操作,在如圖所示的界面中,勾選「監測ARP攻擊」項,點擊「查看「按鈕,此時就可以查看區域網中的所有相關ARP攻擊信息了。