大家好,小爱来为大家解答以上问题。网关欺骗是怎么实现的,网关欺骗很多人还不知道,现在让我们一起来看看吧!
1、面对局域网可能被ARP攻击或被限速软件控制的情况,一个有效的解决办法就是在电脑上安装防火墙。如图所示,使用如图所示的流量防火墙进行保护。
2、从打开的流量防火墙窗口,切换到局域网保护选项卡,确保APR防御功能和IP冲突检测两个功能选项正常开启。这样就可以有效的防御局域网的ARP攻击。
3、在ARP防火墙的正常保护下,如果局域网内有限速软件或ARP攻击,会弹出如图所示的提示窗口,点击此处的“追踪攻击者IP”按钮。
4、接下来,ARP防火墙会自动跟踪局域网内存在的ARP攻击源,如图。跟踪完成后,会显示攻击源计算机的名称、MAC地址和IP地址,方便网络管理员调查和解决问题。
5、同样,当局域网内出现恶意修改IP导致的局域网IP地址冲突时,也会进行拦截和提示,如图所示,也可以有针对性的调查和修改IP操作。
6、同时,在“保护目录记录”界面,可以获取一段时间内局域网内存在的ARP攻击 IP冲突等情况。
7、通过上述方法,可以实现局域网的ARP保护功能,实现计算机对网络的正常访问功能。然而,有明显的局限性。一方面,追踪ARP攻击的来源并不总是成功的,尤其是对于隐藏的IP攻击。
8、另一方面,无法主动拦截和断开攻击源主机。为了实现以上功能,我们可以使用专门用来保护局域网的工具,通过百度搜索下载大势至网络访问控制软件。
9、安装运行这个软件后,我们首先需要配置监控网段,如图。点击配置网段-配置单个网段,选择对应的网卡和IP地址范围,点击确定。
10、点击“启用监控”按钮后,当前局域网中所有联网的计算机将自动显示在“白名单”列表中。选中“自动隔离ARP攻击源主机”项,自动检测并隔离相关的ARP攻击源主机。
11、如果想禁止局域网内的一台计算机联网,只需将相应的计算机添加到“黑名单”中,勾选“禁止列入黑名单的计算机联网”项即可。大势网络访问控制软件具有强大的内外网管理功能,可以自动快速的分离内外网。
12、同时对内外网进行不同层次的管理。
13、对局域网内所有计算机实现静态IP批量绑定、IP修改监控、外来设备访问控制、防止ARP攻击、混沌网卡检测隔离、禁用局域网代理和登录、防止黑名单(即外网)访问互联网等功能。
本文到此结束,希望对大家有所帮助。
