該公司的內部區域網計算機不斷下降。

斷線是由很多方面造成的，不要把所有的問題都看作是病毒或者木馬，應該使用路由器的網路，建議一步一步來檢查。

假設貴公司路由器的 IP 是。

1.點選開始--run，輸入ping-t會彈出乙個黑色視窗，有一行英文數字不斷出現，你看是否有數字，比如time=1，ttl=64之類的，如果沒有，則表示內網有問題，已經排除了是網路裝置和線路故障， 您應該檢查客戶端 IP 設定是否正確。

2.進入路由器檢查，撥號是否成功，是否有外網IP，如果沒有，則表示未連線網路，檢查外網連線。

我覺得你最有可能的情況有兩種，一種是有人在**或**p2p電影之類的，乙個人的寬頻用完了，其他人打不開，跟斷網一樣，但可能會顯示更多的重新整理，很慢，這種情況很難依靠自我意識，建議購買可以限制速度的路由器，這樣才能很好地控制寬頻。第二種情況可能是你拉的寬頻是個人的，被電信部門遮蔽了，第三種情況是外網線路不好，如果是**線，可以聯絡不良，可以不通過路由器在電腦上撥打網際網絡，如果也會壞掉， 你可以找到乙個寬頻**業務來解決。

最可能有兩種感覺，一種是有人在**或**p2p電影之類的，乙個人的寬頻用完了，其他人打不開，跟斷網一樣，但可能會顯示更多的重新整理，很慢，這種情況很難依靠自我意識，建議購買可以限制速度的路由器，這樣才能很好地控制寬頻。第二種情況可能是你拉的寬頻是個人的，被電信部門遮蔽了，第三種情況是外網線路不好，如果是**線，可以聯絡不良，可以不通過路由器在電腦上撥打網際網絡，如果也會壞掉， 你可以找到乙個寬頻**業務來解決。

Wi-Fi？ 您是否檢查過終端的線路或路由器？

是由網路 IP 衝突引起的嗎？

ARP個人防火牆也存在很大缺陷：

1. 不能保證繫結閘道器一定正確。 如果網路中發生了ARP欺騙，並且有人在偽造閘道器，那麼ARP個人防火牆就會繫結錯誤的閘道器，風險極大。 即使配置不預設提示，缺乏網路知識的使用者也可能不知所措。

2.ARP是網路中的乙個問題，ARP不僅可以鍛造閘道器，還可以攔截資料，是乙個“雙頭怪物”。 無論閘道器端如何，對個人端點進行 ARP 保護本身並不是乙個完整的方法。 ARP個人防火牆的作用是防止您的資料被盜，以及整個網路的問題，如斷線、卡住等，ARP個人防火牆無能為力。

因此，ARP Personal Firewall 無法提供可靠的保證。 最重要的是，這是乙個與網路穩定性無關的措施，它是個人的，而不是網路的。

網路問題也必須從問題的根源上解決，網路問題的根源在於電腦的網絡卡，只有從網絡卡上做攔截，做限制，才能保證你的網路安全穩定。 目前唯一能徹底解決的就是免疫壁技術，通過它部署免疫網路解決方案。 免疫網路解決方案，你不需要對你的網路做大的改變，你可以用免疫牆來設定乙個策略，不要安裝驅動，不要讓網際網絡，安裝的時候攔截它。

它可以直接攔截每台計算機從網絡卡中發出的病毒攻擊，進行統一管理，只有乙個網路管理員，還可以監控整個內網計算機的上網狀態，出現異常時準確定位和告警。

如果你的網路中有arp，現在你使用乙個資料包捕獲軟體（很多在網際網絡上）連線到你的路由器，捕獲資料包，看看哪台計算機在不間斷地傳送資料包，這台不間斷的資料包傳送計算機，是root的，你需要格式化這台電腦的所有硬碟，重新安裝系統， ARP是最煩人的病毒。

是的，這是由內網ARP攻擊引起的！ 現在的ARP防火牆不好用！ 趕快公升級您的免疫網路，以便您可以一勞永逸地做到這一點。

ARP攻擊是從資料鏈路層發起的，ARP防火牆和360都是應用層軟體，無法防備。 此外，ARP等網路攻擊一直存在，網路攻擊有時不是蓄意破壞，因為乙太網協議存在固有的漏洞和難以管理的缺陷，導致各種內網問題。 為了徹底解決內網攻擊，要想防控各終端的網絡卡，唯一的辦法就是防止ARP攻擊的發出。

我們公司之前的網路也存在這個問題，後來利用新鄉免疫安全閘道器將普通網路公升級為免疫網路，從網路底層和每個終端進行防控監控，既可以防止本地機器受到攻擊，又可以攔截本地機器的外部網路攻擊， 加強網路基礎安全，徹底有效解決內網攻擊問題。並且還有乙個監控介面，哪台電腦會發出攻擊就會被記錄下來，一目了然，直接找到攻擊的來源。

朋友，內網的ARP攻擊是乙太網2-3層的協議，所有的防火牆，殺傷軟體都是基於網路層以上的協議，根本無法控制，雙重繫結措施也有很大的缺陷，可以徹底解決內網的ARP攻擊，保證內網的安全穩定。 具體技術如何實現，房東可以去新鄉官網了解。

在過去的乙個月裡，我們公司的網路經常斷線，斷線不規則，一天可以掉線十幾次，重啟路由器後可以上網，但過了一段時間，網路就會斷開。 公司的正常業務受到影響，我被老闆訓斥了一頓。 作為網路管理員，這樣的網路問題真的很可怕，如果不徹底解決，肯定會被解雇。

我先諮詢了師傅，查閱了資料，確定了幾個解決方案，一一檢查，終於解決了頻繁掉網的問題。 總結了解決方案供您參考。

1、檢查網路裝置和網線是否損壞，排除硬體裝置故障。

2、檢查內網上是否經常有大量人員或使用P2P終結器等攻擊軟體。 通過觀察和走訪發現，並不是這個原因造成的，公司的同事對計算機技術知之甚少，而且公司有明確規定，在工作時間內不允許看**和**東西。

3、檢查內網是否存在網路病毒和網路攻擊。 嗅探器抓包用於分析網路流量，發現內網充斥著大量異常資料，存在ARP攻擊和DDoS攻擊。 此時，可以確定網路問題是由內網攻擊引起的。

使用ARP防火牆和IP-MAC繫結後，我發現網路還是斷開連線，沒有好的改善。

最後通過新鄉免疫安全閘道器解決，將網路公升級為免疫網路，加強網路底層安全，攔截來自各終端網絡卡的網路攻擊，問題全部解決，現在網路非常穩定，網速比以前快了很多。

您可以嘗試這個可以解決您的問題的免疫安全閘道器。

遇到網路問題時，一定要思路清晰，確定故障排除方案，找到故障原因後確定解決方案。 不要羞於提問，向別人徵求意見; 諮詢資訊，了解新技術，掌握網路技術的發展。

如果某人的電腦總是斷開連線，可能是電腦的網絡卡不穩定，可以更換，如果是區域網內的所有電腦都是這個問題，那麼數字交換機就不穩定了，應該更換乙個新的。

貴公司的網路分布如何，機房交換機出來後，各個工作場所有沒有小型家庭交換機？ 可以先看路由器外網指示燈的狀態是什麼，判斷路由器工作正常，交換機可以連線外網，交換機連線埠顯示燈狀態，單個燈是否閃爍很快，交換資料過大， 你可以去職場看看埠是怎麼連線到職場電腦的，一般家裡多連線一些小交換機會影響網速。

有可能有人感染了ARP病毒！

溶液。 1. Arp -a在你上不了的電腦上，看看得到的MAC和IP是否和閘道器MAC和IP一樣！

2.如果不一致，請檢查網路中是否有MAC-IP路由裝置，或者通過捕獲資料包找出發起ARP攻擊的IP位址

3.通過一些ARP檢查工具找到攻擊源頭，找到後重做系統（傳送ARP的機器可能無法訪問網路）。

目前，有......內網 ARP 攻擊、骷髏頭攻擊、DDoS 攻擊和超大 ping 資料包一連串的內網攻擊都可能導致內網斷線，甚至像ARP這樣的攻擊也很難檢測，防毒軟體解決不了，也解決不了。這也是系統重灌後無法解決內網斷線的主要原因。

這些內網攻擊來自以下網絡卡，我們只需要在網絡卡上攔截它們，保證內網的穩定性即可。 網路問題必須由網路來解決。

乙太網存在協議漏洞，不善於管理，是網路問題頻發的技術根源。 免疫牆技術就是針對並解決了這個問題。 直接在 NIC 上攔截和控制。

其主要特點：免疫牆的技術範圍要延伸到網路的末端，延伸到協議的最低層，延伸到外網的出入口，到最完整的內網圖景，即希望通過網路本身全面抵抗網路病毒， 同時完善對業務的管理，使網路可控、可觀。

更換開關。 嘗試。

是否應該使用網路軟體來檢視是否有計算機傳送大量資料包？

Ping閘道器，然後使用arp -a檢視IP對應的MAC是否是路由器的MAC，如果不是，則受到ARP的攻擊，ARP攻擊分為兩種，一種是欺騙路由器ARP表; 另一種是針對 Intranet PC 的閘道器欺騙。

第一次 ARP 攻擊通過攔截閘道器資料來工作。 它通知路由器一系列錯誤的內網MAC位址，並按照一定的頻率連續進行，使得真實位址資訊無法通過更新儲存在路由器中，從而導致路由器的所有資料只能傳送到錯誤的MAC位址，導致正常PC無法接收到資訊。

第二種型別的ARP攻擊基於偽造閘道器的原理。 它的工作原理是設定乙個假閘道器，讓被它欺騙的 PC 將資料傳送到假閘道器，而不是通過普通路由器上網。 在PC的眼中，只是無法連線網際網絡，“網路斷開”。

通常的解決方案是：

1.在寬頻路由器中，將所有PC的IP-MAC輸入到乙個靜態表中，稱為路由器IP-MAC繫結。 2、在內網所有PC上設定閘道器的靜態ARP資訊，稱為PC IP-MAC繫結。 第三種是前兩種方法的組合，稱為IP-MAC雙向繫結。

方法行之有效，但工作繁瑣，管理繁瑣。 繫結每台 PC 已經很費力了，新增、維護和管理這麼長的路由器專案列表更是令人痛苦。 以後一旦擴容調整，或者更換網絡卡，很容易因疏忽而造成混亂。

此外，ARP還有新的變種，第二代ARP攻擊具有自動傳播的能力，現有的巨集檔案繫結方式被打破，主要表現為病毒通過網路訪問或主機間訪問傳播。 由於病毒已經感染了電腦主機，它可以很容易地去除了客戶端計算機上的ARP靜態繫結，隨著繫結的取消，錯誤的閘道器IP和MAC對應可以順利地寫入客戶端計算機，錯誤的閘道器IP和MAC對應可以順利地寫入客戶端計算機， ARP攻擊再次暢通無阻。

我也曾被ARP毒害過，辛辛苦苦的雙向繫結遇到的第二代ARP攻擊已經變得無所遁形了，我認為要想真正消除ARP攻擊，我們還需要聯動我們內網的每一台電腦，共同防範，共同壓制，防火牆的反ARP攻擊是遠遠不夠的， 這樣只能保證自己不會受到攻擊，但又不能阻止你傳送ARP攻擊，所以是治標不治本，所以要想真正消滅ARP，治療ARP最根本的方法就是從源頭上壓制它，也就是從各個終端抑制ARP攻擊的發射， 所以要想徹底消除ARP攻擊，就要靠軟硬體的結合，單靠硬體是無法做到的。

後來，它用專門針對內網病毒攻擊的“免疫牆”解決了。 你可以去試試。