内网arp攻击怎么解决

内网arp攻击怎么？如果公司局域网被arp攻击，首先要做的事情就指的是全网断电，在路由器端将ip和mac绑定，现在一般的路由器都有这个功能，对照上网的ip和mac找到中毒的电脑，将其断网杀毒。

1.先做双向绑定，路由器端要做ip和mac的绑定，客户端做网关的绑定，只要是非绑定范围内的地址都不让上网。

2.检查所有电脑的发送和接受，一般情况是发送远远小于接收，如果有电脑发送大于接收，那么这个电脑是不正常的。那些不能上网的电脑是正常的。

3.双向绑定可以自己写个bat批处理，让公司内部的电脑都执行，如果某个电脑网关的mac绑定不上或者绑定后又变了，这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac，如果能找到局域网的这个mac，也是一个攻击源。

4.使用mac地址扫描工具，nbtscan 扫描全网段IP地址和MAC地址对应表，有利于判断感染ARP病毒对应的MAC地址和IP地址。

以上是枫舟驿站对于内网arp攻击怎么的介绍。常见的局域网安全问题除了ARP攻击就指的是ddos攻击。普通用户要想做好此类安全防御确非易事。ddos高防安全服务链接