局域網(wǎng)arp檢查如何查找arp攻擊源
局域網(wǎng)arp檢查如何查找arp攻擊源
局域網(wǎng)電腦中ARP病毒后,最明顯的特征就是訪問網(wǎng)絡(luò)速度明顯下降。對于這種情況,最有效的措施就是先確定ARP源(即中ARP病毒的電腦),然后采取隔離或殺毒措施。下面是學(xué)習(xí)啦小編跟大家分享的是局域網(wǎng)arp檢查 如何查找arp攻擊源,歡迎大家來閱讀學(xué)習(xí)。
局域網(wǎng)arp檢查 如何查找arp攻擊源
方法/步驟
打開騰訊電腦管家,點擊主界面中的“工具箱”按鈕,并在打開的擴(kuò)展面板中點擊“ARP防火墻”項。
在打開的“ARP防火墻”界面中,切換至“狀態(tài)”選項卡,點擊開啟ARP防火墻。
接著切換至“設(shè)置”選項卡,勾選“手動配置網(wǎng)關(guān)/DNS”。
并點擊“綁定網(wǎng)關(guān)/DNS”按鈕,手動輸入網(wǎng)關(guān)和其MAC地址。
ARP防火墻開啟后,當(dāng)局域網(wǎng)再次發(fā)生ARP攻擊時,就會給出提示,同時在“攔截日志”選項卡中,可以查看ARP攻擊記錄,當(dāng)然也包括產(chǎn)生ARP攻擊的源計算機(jī)。如圖:
當(dāng)獲取ARP攻擊源后,我們可以采取相應(yīng)的措施進(jìn)行處理。例如我們可以采取隔離措施,這可以使用軟件來實現(xiàn)。直接上網(wǎng)搜索下載“大勢至內(nèi)網(wǎng)安全衛(wèi)士”并下載。
運行該軟件,在其主界面中勾選“發(fā)現(xiàn)局域網(wǎng)ARP攻擊時自動隔離”項。
接著選擇“網(wǎng)卡類型”,點擊“開始監(jiān)控”按鈕。
點擊“移至白名單”按鈕,將“黑名單”中的計算機(jī)全部或部分移動到白名單中就可以實施有效監(jiān)控啦。