局域網(wǎng)arp檢查如何查找arp攻擊源

　　局域網(wǎng)電腦中ARP病毒后，最明顯的特征就是訪問網(wǎng)絡速度明顯下降。對于這種情況，最有效的措施就是先確定ARP源(即中ARP病毒的電腦)，然后采取隔離或殺毒措施。下面是學習啦小編跟大家分享的是局域網(wǎng)arp檢查 如何查找arp攻擊源，歡迎大家來閱讀學習。

　　局域網(wǎng)arp檢查 如何查找arp攻擊源

　　方法/步驟

　　打開騰訊電腦管家，點擊主界面中的“工具箱”按鈕，并在打開的擴展面板中點擊“ARP防火墻”項。

　　在打開的“ARP防火墻”界面中，切換至“狀態(tài)”選項卡，點擊開啟ARP防火墻。

　　接著切換至“設(shè)置”選項卡，勾選“手動配置網(wǎng)關(guān)/DNS”。

　　并點擊“綁定網(wǎng)關(guān)/DNS”按鈕，手動輸入網(wǎng)關(guān)和其MAC地址。

　　ARP防火墻開啟后，當局域網(wǎng)再次發(fā)生ARP攻擊時，就會給出提示，同時在“攔截日志”選項卡中，可以查看ARP攻擊記錄，當然也包括產(chǎn)生ARP攻擊的源計算機。如圖：

　　當獲取ARP攻擊源后，我們可以采取相應的措施進行處理。例如我們可以采取隔離措施，這可以使用軟件來實現(xiàn)。直接上網(wǎng)搜索下載“大勢至內(nèi)網(wǎng)安全衛(wèi)士”并下載。

　　運行該軟件，在其主界面中勾選“發(fā)現(xiàn)局域網(wǎng)ARP攻擊時自動隔離”項。

　　接著選擇“網(wǎng)卡類型”，點擊“開始監(jiān)控”按鈕。

　　點擊“移至白名單”按鈕，將“黑名單”中的計算機全部或部分移動到白名單中就可以實施有效監(jiān)控啦。