局域网攻击最常见的为ARP欺骗攻击、DNS攻击和破解无线网络登录密码,为了抵制这些攻击,用户可以采用不同的方法,可以利用ARP防火墙来防御ARP欺骗攻击,利用网络守护神来防御DNS攻击,而对于无线网络登录密码的易破解性,只需设置更为安全的WPA2-PSK加密即可。
A ARP防火墙在安装后将自动运行,实时保护计算机,用户只需设置其基本参数和高级参数。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三方,从而保证通信数据安全、保证网络畅通、保证通信数据不受第三方控制。下面介绍如何利用ARP防火墙防御ARP欺骗。
STEP01:启动ARP防火墙应用程序
下载并安装ARP防火墙软件后会在桌面上出现对应的快捷图标,双击该图标,启动ARP防火墙应用程序。
STEP02:单击“基本参数配置”命令
打开ARP防火墙主界面,首先设置其基本参数,在菜单栏中依次单击“工具>基本参数配置”命令。
STEP03:基本配置与热键配置
弹出“基本参数配置”对话框,在“基本配置”选项组中确保勾选所有的复选框,然后可在“热键配置”选项组中选择性设置。
STEP04:单击“高级参数配置”命令
单击“确定”按钮返回ARP防火墙主界面,在菜单栏中依次单击“工具>高级参数配置”命令。
STEP05:常规配置
弹出“高级参数设置”对话框,1 在“常规配置”选项组中勾选“自动检测新版本”复选框,2 然后在“网关IP/MAC”选项组中单击选中“自动获取”单选按钮。
STEP06:防御配置
切换至“防御”选项卡,在“攻击行为检测”选项组中确保前三项已勾选即检测MAC地址扫描行为、检测局域网内的网管软件以及检测交换机攻击软件。
STEP07:安全配置
1 切换至“安全”选项卡,2 在“安全防护”选项组中勾选所有的复选框。
STEP08:报警配置
1 切换至“报警”选项卡,2 在“报警功能设置”选项组中选择发现ARP攻击后的报警方式,3 最后单击“确定”按钮保存退出,ARP防火墙会自动根据设置来防御ARP欺骗攻击。