應用背景

　　當前在局域網的環境中， 經常遇到的一個現象就是：局域網電腦使用者經常私自更改自己的IP地址， 造成多個電腦共用一個IP的現象， 從而出現IP地址沖突， 導致局域網電腦掉線、網絡運行不穩定等現象;同時， 當前局域網內流行的ARP病毒， 通過向局域網的其他電腦發動ARP欺騙， 將局域網其他電腦的ARP緩存表里面存儲的默認網關的MAC地址更改為一個不存在的MAC地址， 從而引發局域網電腦無法上網的情況， 目前這種攻擊現象極為普遍， 是當前網絡管理員的一大難題。

　　如何解決?

　　其實針對局域網電腦更改自己IP地址的行為以及各種ARP攻擊行為， 我們可以通過在路由器上進行IP和MAC地址綁定， 這樣如果電腦私自更改自己的IP地址就會無法上網， 從而達到控制局域網電腦私自更改IP地址的行為;但是一般的路由器都沒有IP和MAC綁定功能， 從而需要購買新的路由器、交換機或者防火墻等網絡設備， 同時， 路由器進行IP和MAC綁定之后， 不能給被控制的電腦發送警告信息， 所有被控制的電腦也不知道管理員禁用了修改IP地址的行為。 同時， 針對ARP攻擊、ARP病毒， 單純依靠路由器提供的IP和MAC地址綁定功能還不能完全消除， 而同樣， 一般的路由器也沒有ARP防病毒、防攻擊的功能。 這樣就導致了網管人員對局域網進行網絡管理時面臨著不小的難題。

　　大勢至(北京)軟件工程有限公司推出的聚生網管系統集成了IP和MAC地址綁定的功能， 同時還配合人性化的提醒， 也就是當局域網有電腦私自更改了自己的IP地址， 聚生網管系統會向其發送提醒功能， 告知其不能修改IP地址， 否則就不能上網， 而只有改回以前的IP地址才可以上網， 從而不但約束了局域網電腦私自更改IP地址的行為， 同時也對其進行了教育和引導， 便于配合網絡管理工作;而針對局域網的ARP攻擊行為， 聚生網管系統也集成了ARP攻擊防御功能， 在啟動聚生網管系統的ARP防病毒功能之后， 聚生網管系統會自動向局域網的電腦發送ARP攻擊、ARP欺騙免疫信息， 從而使得局域網的電腦天然就有了一種ARP攻擊的免疫功能;同時， 聚生網管系統在發現ARP攻擊時， 可以自動加大ARP免疫力度， 從而可以最大程度地降低ARP攻擊對局域網造成的危害， 同時， 聚生網管系統還可以檢測出局域網ARP攻擊源主機， 從而便于網管人員迅速定位攻擊源， 便于及時采取補救和防御措施。 最后， 聚生網管系統還集成了局域網主機強制隔離功能， 在發現ARP攻擊源主機之后， 聚生網管系統還可以阻斷攻擊源主機與局域網其他主機的連接， 同時也阻斷與局域網網關的連接， 通過雙重隔離， 有效地將ARP攻擊的數據包進行打斷， 從而將ARP病毒源主機隔離開局域網， 防止對局域網造成更大面積的危害。