區域網怎麼防毒

　　目前防護區域網中ARP木馬病毒最有效的方法是通過閘道器和終端雙向繫結ip和mac地址來實現，但是這種方法還是不能有效的阻止ARP對區域網的攻擊，小編為大家整理了相關內容，供大家參考閱讀!

　　區域網防毒的方法

　　做好第一道防線，實現閘道器和終端雙向繫結IP和MAC地址。針對區域網中的每一臺計算機利用“IPCONFIG”命令獲取本機IP和MAC地址，並將該資訊新增到路由器ARP對映表中。同時通過檢視路由器的LAN口引數獲取其IP和MAC地址，然後在區域網中的每臺計算機上實現靜態ARP繫結。具體做法是：開啟“執行”對話方塊，輸入CMD進入MSdos介面，通過IPCONFIG命令獲取本機的IP地址和MAC地址。然後開啟瀏覽器，輸入網址“http;//192168.1.1”進入路由器配置介面，在介面中定位到ARP與IP地址繫結位置處，設定“單機的MAC地址和IP地址的匹配規則”，指定區域網中各個計算機的IP地址和其對應MAC地址實現繫結。

　　通過“網路引數”-“LAN口引數”來查詢路由器的MAC地址和IP地址，然後在區域網中的每臺電腦中實現靜態ARP繫結。具體做法：開啟“執行”對話方塊，輸入CMD進入MSdos介面，然後通過輸入如圖所示的命令實現閘道器IP地址和MAC地址的繫結。

　　付出少需的代價換來區域網的長久平靜。開啟360安全衛士，依次點選“功能大全”-“木馬防火牆”-“開啟ARP防火牆”，在ARP防火牆上點選，進入360區域網防護介面，點選“切換到手動繫結防火牆”，輸入經過查詢的正確的閘道器IP和MAC地址後點擊確定。

　　斬草除根，徹底追蹤查殺ARP病毒。利用區域網ARP欺騙檢測工具來確定ARP攻擊源，然後利用ARP專殺工具進行防毒。例如：安天ARP欺騙檢測工具，此檢測工具針對流行的區域網ARP欺騙，可以有效的定位到發起ARP欺騙的主機。也可以採用360來實現ARP攻擊源的查詢，在受到ARP攻擊後，通過點選360安全為師區域網防護介面中的“檢視詳細日誌”來追蹤攻擊源。查詢並定位到攻擊源地址以後，在相應的計算機上安裝ARP專殺工具進行查殺操作。例如，當我們的機子受到ARP攻擊時，我們查到了攻擊源的MAC地址：00-21-97-12-15-0D，將該MAC地址與路由器當中的ARP對映表進行對比來確定攻擊源主機，然後對該主機進入ARP的查殺工作。

　　步驟閱讀

　　5另外我們還可以藉助“聚生網管”軟體來實現IP與MAC地址的繫結操作，從而更加有效提高區域網免受ARP病毒的攻擊。在程式主介面中，點選“安全防禦”->“IP和MAC繫結”項。

　　6在彈出的視窗中勾選“啟用IP-MAC繫結”，然後點選“手機新增繫結”按鈕。最後輸入IP以及對應的MAC地址，並點選“儲存設定”即可。