區域網arp攻擊怎麼辦，如何解決arp斷網攻擊？

不知道各位同行有沒有遇到過區域網的ARP攻擊，相信應該絕大多數都遇到過，這種區域網內的ARP斷網攻擊的解決一般分為定點，隔離，防治三個流程，當然相信大家應該有更好的解決辦法，今天小編來拋磚引玉分享下第一次遇到ARP攻擊的解決辦法以及後續如何進行防治的。

操作方法

（01）ARP斷網攻擊一般是發生在動態獲取IP地址的區域網內，由於並未做IP與MAC雙向繫結導致有縫隙可鑽，小編第一次遇到ARP攻擊是在一家小型企業內做網管，公司擁有50多臺主機，由於此次ARP攻擊較為簡單，所以也很快解決掉了，下面具體說明下步驟。

（02）該區域網內有一臺主機斷網，經排查並無硬體影響，IP獲取正常，但是時不時的掉線，PING外網時斷時續，偶爾還提示IP地址衝突，判定為ARP攻擊，然後檢視改機的IP地址：使用快捷鍵win鍵+r輸入cmd，點選確定。

（03）在執行視窗中輸入ipconfig /all，把查詢到的IP地址和MAC地址記下，然後登陸路由器。

（04）在路由器中依次點選DHCP伺服器—客戶端列表，根據剛剛記錄的IP地址檢視使用的客戶端，如果該客戶端與剛記錄的MAC地址不同，那麼說明攻擊源為這臺主機。

（05）鎖定攻擊源之後首先對其進行隔離，可以物理隔離也可以路由器設定隔離，哪種方面使用哪種方法，一般區域網主機進行攻擊都是由於中了病毒導致的，隔離之後對該主機進行徹查，如果實在無法掃描解決，那麼就格式化後重裝系統。

（06）這次簡單的ARP攻擊解決後，小編對區域網內的主機都進行了IP與mac的雙向繫結，這種繫結可以最大程度的減少ARP攻擊的機率，下面說下具體的繫結辦法。

（07）所謂的雙向繫結其實就是在出口閘道器和主機端對IP和MAC地址都進行繫結，我們先說下主機端的繫結方法，同樣使用快捷鍵win鍵+r，在彈出的視窗中輸入cmd，點選確定，在開啟的執行視窗中輸入arp -s ip地址 實體地址，然後點選回車即可。

（08）登入路由器，首先關閉DHCP伺服器，然後點選IP與MAC繫結。

（09）勾選啟用ARP繫結，然後點選新增單個條目，把規劃好的IP與MAC繫結資訊錄入進去，點選儲存即可。

（10）其實這樣設定只是最大程度上的減少了ARP攻擊的概率並不是完全防治，想真正意義上的防治目前還沒有這種方法，但是相對於這種方法還有一種更為安全的方法：鎖定區域網中的每臺主機，管好每一臺終端裝置，鎖定每個攻擊源，一旦發現自動隔離。目前很多企業也是使用的這種方法，其實就是使用網管軟體進行管理，下面小編以近期在使用的聚生網管為例來介紹下方法。

（11）搜狗搜尋聚生網管，找到其官網進行下載，下載完成後解壓，然後找到和這兩個安裝檔案，依次雙擊安裝即可。

（12）安裝完成後，依次點選開始—所有程式—聚生網管—聚生網管捷徑，在彈出的對話方塊中點選新建監控網段。

（13）在彈出的對話方塊中點選下一步，選中監控網絡卡，然後根據自己的規劃填寫下方的資訊，填寫完成後依次點選下一步、完成即可。

（14）在監控網路配置視窗中勾選剛剛新建的網段，然後點選開始監控，在彈出的視窗中根據提示輸入密碼，然後點選登入。

（15）在該系統的主介面左上角首先點選啟動管理，系統會自動掃描並列出局域網中活動的主機，然後點選右側的安全防禦，選中IP與MAC繫結。

（16）在開啟的視窗中勾選啟用IP-MAC地址繫結，然後點選右側的獲取IP-MAC關係，即可匯入當前主機的IP與MAC關係，勾選自動發現新主機並進行繫結、發現非法IP-MAC繫結時，斷開該主機公網連線，最後點選儲存配置即可。

（17）再次點選安全防禦，在彈出的選單中點選安全監測工具。

（18）勾選啟用區域網ARP攻擊防禦功能，然後依次勾選其下的自動向區域網傳送ARP攻擊免疫資訊、檢測到ARP攻擊時，自動加大免疫力度、檢測到ARP攻擊時記錄危險主機。最後點選儲存配置即可。

（19）通過上述設定，區域網才能真正意義上免疫絕大多數ARP攻擊，如果你有更好的方法也可以指導下小編。