局域網(wǎng)攻擊怎么檢測
近幾年來,無線局域網(wǎng)和局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟,應(yīng)用日趨廣泛。局域網(wǎng)將從小范圍應(yīng)用進人主流應(yīng)用,并在許多方面改變了人們原有的生活方式和生活觀念,那么你知道局域網(wǎng)攻擊怎么檢測嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于局域網(wǎng)攻擊檢測的相關(guān)資料,供你參考。
局域網(wǎng)攻擊檢測的方法:
打開騰訊電腦管家,點擊主界面中的“工具箱”按鈕,并在打開的擴展面板中點擊“ARP防火墻”項。
在打開的“ARP防火墻”界面中,切換至“狀態(tài)”選項卡,點擊開啟ARP防火墻。
接著切換至“設(shè)置”選項卡,勾選“手動配置網(wǎng)關(guān)/DNS”。
并點擊“綁定網(wǎng)關(guān)/DNS”按鈕,手動輸入網(wǎng)關(guān)和其MAC地址。
ARP防火墻開啟后,當(dāng)局域網(wǎng)再次發(fā)生ARP攻擊時,就會給出提示,同時在“攔截日志”選項卡中,可以查看ARP攻擊記錄,當(dāng)然也包括產(chǎn)生ARP攻擊的源計算機。如圖:
當(dāng)獲取ARP攻擊源后,我們可以采取相應(yīng)的措施進行處理。例如我們可以采取隔離措施,這可以使用軟件來實現(xiàn)。直接上網(wǎng)搜索下載“大勢至內(nèi)網(wǎng)安全衛(wèi)士”并下載。
運行該軟件,在其主界面中勾選“發(fā)現(xiàn)局域網(wǎng)ARP攻擊時自動隔離”項。
接著選擇“網(wǎng)卡類型”,點擊“開始監(jiān)控”按鈕。
點擊“移至白名單”按鈕,將“黑名單”中的計算機全部或部分移動到白名單中就可以實施有效監(jiān)控啦。
看過文章“局域網(wǎng)攻擊怎么檢測”的人還看了: