有沒有可能區域網中的一些主機老舊了，斷開了連線，更換了交換機也無濟於事，有沒有可能是ARP攻擊造成的？

聽聽你的賬戶，應該只有乙個 PC 故障的交換機？ 如果是這樣，建議您在斷網時將網線一一拔下，如果拔出哪根網線後進行故障排除，請找出網線與電腦對應的原因。

它與開關無關。 將影響路由器。 通常，ARP攻擊攻擊同一網路上的路由和其他主機。

解決方案：1：更換路由器，防止ARP攻擊; 2:

IP MAC雙繫結; 3.安裝ARP防火牆，推薦金山ShellARP防火牆。 另外，清除本機的ARP位址快取表，繫結本機的IP位址和MAC位址，詳細步驟如下：start-run-enter cmd開啟DOS系統。

然後一次輸入 arp -d 回車。

arp -s 原生 IP 原生 mac 回車。

ARP -S 閘道器 IP 管理 MAC 進入。

請注意用空格分隔的格式。

然後輸入arp -a，如果顯示static，則繫結成功。

有時候一次不行，需要多次輸入，如果太麻煩，可以建立乙個批處理檔案，步驟是建立乙個新的記事本檔案，然後進入。

echo off

arp -d

arp -s 原生 IP 原生 mac 回車。

ARP -S 閘道器 IP 管理 MAC 進入。

儲存後，修改後的檔案字尾為 . bat

您可以稍後執行此檔案，也可以將此檔案設定為啟動。 但就我個人而言，我認為它不是很容易使用。 我每次都手動輸入它。

VLAN 和交換機埠繫結。

劃分VLAN並繫結交換機埠以防止ARP也是一種常見的預防方法。 方法是對VLAN進行詳細劃分，縮小廣播域的範圍，使ARP可以在小區域內執行，而不會產生大面積影響。 同時，部分網管交換機具有MAC位址學習功能，學習完成後，可以關閉該功能，將對應的MAC位址繫結到埠，防止病毒利用ARP攻擊篡改自己的位址。

換句話說，消除了ARP攻擊中截獲資料的風險。 這種方法確實有所作為。

但是，VLAN 和交換機埠繫結的問題在於：

1.在閘道器沒有任何保護的情況下，無論VLAN如何細分，一旦閘道器受到攻擊，仍然會導致整個網路斷開連線並癱瘓。

2.將每台電腦牢牢地固定在乙個交換機埠上，這種管理方式太死板了。 這根本不適合移動終端，從辦公室到會議室，這台電腦可能無法訪問網際網絡。 無線應用呢？

不過，還需要有另一種方法。

3、實現交換機埠繫結，必須全部使用高階網管交換機和三層交換機，大大提高了整個交換網路的成本。

由於交換網路本身無條件支援ARP操作，造成ARP攻擊可能性的是其自身的漏洞，其管理方法並非針對ARP。 因此，在現有交換網路上實施ARP防範措施，是孩子的矛，也是孩子的盾牌。 而且，操作和維護都很複雜，基本上是吃力不討好的任務。

目前只有新泉翔的免疫路由器和“巡遊”免疫網路解決方案才能徹底解決ARP攻擊，因為它在閘道器的NAT過程中通過自己的私有協議限制網絡卡，終端ARP被保護繫結，鎖定了真正的閘道器，再加上群防群控和全網聯動的功能， 從而使內網成為安全穩定的網路，沒有ARP攻擊！

它與交換機無關，會影響路由的效能，ARP會造成大量的IP欺騙，產生大量的冗餘資料流，消耗路由器的正常頻寬資源，現在唯一的解決辦法就是安裝ARP防火牆，可以考慮金山Shell ARP和ColorShadow ARP防火牆。

這與交換機無關，它不僅會影響路由，還會影響ARP防火牆。

不時斷開連線並不一定意味著您受到 ARP 攻擊。

更換交換機，排除交換機老化導致的埠異常故障。 請注意，交換機會形成環路，這是常規 LAN 斷開連線的最重要功能。

根據斷網時間以及是否有模式，可以確定故障原因。 如果沒有定期的網路斷線（時間規則、裝置規則），可以粗略地判斷病毒攻擊的可能性更大。

安裝安全軟體以抵禦ARP攻擊。 將其安裝在一台計算機上以找出攻擊的來源。 只要開出正確的藥。

ARP攻擊的解決方案分為軟治理和人為治理。

軟治理：就是安裝軟體來防禦它。

推薦給所有者 - ARP防火牆。

在Sky Software排行榜中排名第一。

就我而言，它比較全面，既可以防止來自外界的ARP攻擊，還可以防止來自外界的ARP攻擊。 元世如.

對於網路斷開連線：ARP 防火牆。

安裝完成後，您可以在工具-設定-其他-閘道器IP Mac中選擇手動設定，並在網路正常時填寫自動獲取的閘道器IP MAC。 （同時安裝巨生網管破網，兩叉併發）。

看看是不是100%有效，如果還是不行，那就只能走人治了！

人治（最有效）：方法是一旦你的網路出現問題，就立即切斷寬頻的電源，並寫一張紙條明確宣傳：“不要惡意侵占網路，否則會立即斷電”，治標治根。

ARP問題從根本上說是人的問題，即少數人回到棚子裡開始垃圾從事破壞活動，所以人治是最有效的。

針對ARP攻擊的必殺技，讓您永遠不會在ARP攻擊的雨中倒下。

您的區域網是否經常掉線？ 您是否是 ARP 攻擊的受害者？ 有沒有煩人的 IP 衝突？ 如果是這樣，或者以防萬一，請參閱下文，教您對抗 ARP 攻擊的技巧，這樣您就不會在 ARP 攻擊的雨中倒下。

發生了什麼：首先。 在區域網中，經常有人使用網路執法人員、剪刀手等工具，限制他人上網。

第二。 如果有人在區域網中感染了病毒，則會自動向區域網傳送大量ARP攻擊。

原理：ARP協議是在Windows網路中查詢IP位址和網絡卡的基礎。 所以你無法繞過它。

所有防禦ARP攻擊的方法都必須在ARP協議下獲得許可。 這樣一來，目前還行的網路工具，比如360保安，只能監控攻擊資訊，卻無能為力。

將虛擬網絡卡的 IP 位址指定為您通常使用的網絡卡閘道器的 IP 位址，例如，網絡卡的位址是 now，閘道器是。

然後提供新的虛擬網絡卡位址，然後右鍵單擊新的虛擬網絡卡以禁用它。 必須禁用此網絡卡，否則將執行到 Internet。

虛擬網絡卡上來了，其實是不行。。。

您可以更改 MAC 位址，有時還可以上網衝浪。 雲燁。

網絡卡屬性的高階鍵中的MAC位址，好像是英文名，稿件是悄悄租用的本地管理位址，如果已經有了，可以修改最後兩位數字。如果它是自動的，那麼 -- 你複製別人的外觀，然後改變接下來的幾個來檢視它。

有幾種方法可以應對 ARP 攻擊。

1.靜態繫結。

基本沒用，只有主動防禦才能防禦ARP攻擊。

2.使用保護軟體。 這是最常見和最實用的方法。

強烈推薦：XARP 防火牆。 這種國外的ARP防火牆更容易使用。 我還有乙個使用空間的教程。

還有其他選擇：如彩影防火牆、風雲防火牆、360網路防火牆、360安全衛士的ARP防禦功能。 （我仍然喜歡 XARP，它功能強大且難以管理）。

3.具有ARP保護功能的網路裝置。

普通使用者根本無法做到這一點。

== 使用 360 Security Guard 開啟 ARP 防火牆

不知道是不是你開啟了，你沒有寫出來，說明你沒有開啟...... 酒吧

我覺得除了開啟防火牆之外，就是找到機器的ARP攻擊，然後讓機器重新安裝，網上有這樣的軟體，ARP檢測工具之類的。

如果開啟防火牆，360就能開啟，不知道效果，我沒用過，金山ARP防火牆口碑不錯，可以試試。

ARP防火牆不用說，治標不治本......

現在只有免疫網路才能徹底解決，樓上那傢伙說得對。。

ARP攻擊是通過偽造IP位址和MAC位址來實現ARP欺騙，可以在網路中產生大量的ARP流量來阻塞網路，攻擊者只要不斷傳送偽造的ARP響應報文，就可以改變目標主機ARP快取中的IP-MAC條目， 導致網路中斷或中間人攻擊。簡而言之，這是閘道器欺騙。