服務器安全內網arp攻擊怎么解決

內網arp攻擊怎么解決？如果公司局域網被arp攻擊，首先要做的事情就是全網斷電，在路由器端將ip和mac綁定，現在一般的路由器都有這個功能，對照上網的ip和mac找到中毒的電腦，將其斷網殺毒。

1.先做雙向綁定，路由器端要做ip和mac的綁定，客戶端做網關的綁定，只要是非綁定范圍內的地址都不讓上網。

2.檢查所有電腦的發(fā)送和接受，一般情況是發(fā)送遠遠小于接收，如果有電腦發(fā)送大于接收，那么這個電腦是不正常的。那些不能上網的電腦是正常的。

3.雙向綁定可以自己寫個bat批處理，讓公司內部的電腦都執(zhí)行，如果某個電腦網關的mac綁定不上或者綁定后又變了，這個電腦也是不正常的。如果在客戶端電腦執(zhí)行 arp -a 得到的不是網關的mac，如果能找到局域網的這個mac，也是一個攻擊源。

4.使用mac地址掃描工具，nbtscan 掃描全網段IP地址和MAC地址對應表，有助于判斷感染ARP病毒對應的MAC地址和IP地址。

以上是域名頻道對于內網arp攻擊怎么解決的介紹。常見的局域網安全問題除了ARP攻擊就是ddos攻擊。普通用戶要想做好此類安全防御確非易事。ddos高防安全服務鏈接 http://nrfpj.cn/cloudhost/ddos.asp