9.3 抵制局域网攻击

局域网攻击最常见的为ARP欺骗攻击、DNS攻击和破解无线网络登录密码,为了抵制这些攻击,用户可以采用不同的方法,可以利用ARP防火墙来防御ARP欺骗攻击,利用网络守护神来防御DNS攻击,而对于无线网络登录密码的易破解性,只需设置更为安全的WPA2-PSK加密即可。

008Q 如何使用ARP防火墙防御ARP欺骗?

A ARP防火墙在安装后将自动运行,实时保护计算机,用户只需设置其基本参数和高级参数。

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三方,从而保证通信数据安全、保证网络畅通、保证通信数据不受第三方控制。下面介绍如何利用ARP防火墙防御ARP欺骗。

STEP01:启动ARP防火墙应用程序

下载并安装ARP防火墙软件后会在桌面上出现对应的快捷图标,双击该图标,启动ARP防火墙应用程序。

STEP02:单击“基本参数配置”命令

打开ARP防火墙主界面,首先设置其基本参数,在菜单栏中依次单击“工具>基本参数配置”命令。

STEP03:基本配置与热键配置

弹出“基本参数配置”对话框,在“基本配置”选项组中确保勾选所有的复选框,然后可在“热键配置”选项组中选择性设置。

STEP04:单击“高级参数配置”命令

单击“确定”按钮返回ARP防火墙主界面,在菜单栏中依次单击“工具>高级参数配置”命令。

STEP05:常规配置

弹出“高级参数设置”对话框,1 在“常规配置”选项组中勾选“自动检测新版本”复选框,2 然后在“网关IP/MAC”选项组中单击选中“自动获取”单选按钮。

STEP06:防御配置

切换至“防御”选项卡,在“攻击行为检测”选项组中确保前三项已勾选即检测MAC地址扫描行为、检测局域网内的网管软件以及检测交换机攻击软件。

STEP07:安全配置

1 切换至“安全”选项卡,2 在“安全防护”选项组中勾选所有的复选框。

STEP08:报警配置

1 切换至“报警”选项卡,2 在“报警功能设置”选项组中选择发现ARP攻击后的报警方式,3 最后单击“确定”按钮保存退出,ARP防火墙会自动根据设置来防御ARP欺骗攻击。