局域網(wǎng)中怎么查找arp攻擊源

時間：2016-11-17 14:49:11 本達868由分享

　　局域網(wǎng)電腦中ARP病毒后，最明顯的特征就是訪問網(wǎng)絡速度明顯下降。對于這種情況，最有效的措施就是先確定ARP源，然后采取隔離或殺毒措施。下面學習啦小編介紹具體查找ARP源的方法。

　　局域網(wǎng)中查找arp攻擊源的方法

　　打開騰訊電腦管家，點擊主界面中的“工具箱”按鈕，并在打開的擴展面板中點擊“ARP防火墻”項。

　　在打開的“ARP防火墻”界面中，切換至“狀態(tài)”選項卡，點擊開啟ARP防火墻。

　　接著切換至“設置”選項卡，勾選“手動配置網(wǎng)關/DNS”。

　　并點擊“綁定網(wǎng)關/DNS”按鈕，手動輸入網(wǎng)關和其MAC地址。

　　ARP防火墻開啟后，當局域網(wǎng)再次發(fā)生ARP攻擊時，就會給出提示，同時在“攔截日志”選項卡中，可以查看ARP攻擊記錄，當然也包括產(chǎn)生ARP攻擊的源計算機。如圖：

　　當獲取ARP攻擊源后，我們可以采取相應的措施進行處理。例如我們可以采取隔離措施，這可以使用軟件來實現(xiàn)。直接上網(wǎng)搜索下載“大勢至內(nèi)網(wǎng)安全衛(wèi)士”并下載。

　　運行該軟件，在其主界面中勾選“發(fā)現(xiàn)局域網(wǎng)ARP攻擊時自動隔離”項。

　　接著選擇“網(wǎng)卡類型”，點擊“開始監(jiān)控”按鈕。

　　點擊“移至白名單”按鈕，將“黑名單”中的計算機全部或部分移動到白名單中就可以實施有效監(jiān)控啦。

　　END

看了“局域網(wǎng)中怎么查找arp攻擊源”的人還看了