洞察眼：如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击？

洞察眼：如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击？

作者：洞察眼 日期：2023/11/30

    当前公司局域网网络攻击事件时有发生，危害较大的当属DDOS攻击（拒绝服务攻击）、局域网ARP攻击、局域网广播攻击等，这些网络攻击轻者会导致局域网上网速度很慢、网速很慢，重者则导致局域网出现掉线、断网现象。为此，计算机网络管理员必须采取有效的举措防止DDOS攻击、防范拒绝服务攻击、防止ARP攻击、查杀ARP木马等。笔者在此推荐一款叫做洞察眼（官网：http://www.dongchayan.com）可以有效检测局域网内混杂模式网卡，从而可以防止电脑安装黑客软件或网络攻击软件，同时还可以有效防范ARP攻击，检测ARP攻击源主机、记录发动ARP攻击的电脑等。同时，洞察眼系统还可以有效防止外来电脑接入公司局域网、禁止电脑上网、禁止电脑访问内网其他电脑（如公司的服务器），禁止电脑代理上网、禁止使用代理软件等，防止危害局域网网络安全的上网行为，全面保护局域网的安全、稳定和畅通。

　  网管们对网络攻击并不陌生，就是网吧拒绝服务攻击，这个网络攻击技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的攻击，本篇主要谈到的是网吧拒绝服务攻击防范措施。

　　1、增加SYN缓存法

　　修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

　　较早步：“开始->运行->输入regedit”进入注册表编辑器。

　　第二步：找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

　　第三步：将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect键值，将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

　　第四步：将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery键值，将其修改为0。这样可以限定攻击者的MTU大小，降低服务器总体负荷。

　　第五步：将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime设置为300,000，将NoNameReleaseOnDemand设置为1。

　　2、BANIP地址法

　　于DOS攻击来说这种方法非常有效，因为DOS往往来自少量IP地址，而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦，需要我们对IP地址分析，将真正攻击的IP地址屏蔽。

此外，局域网内通过修改IP地址、修改MAC地址而发动IP地址冲突攻击的行为也经常发生，同时员工随意修改IP地址、随意修改MAC地址也可能导致IP冲突等造成局域网电脑无法上网、掉线等现象。洞察眼工具还集成了实时查看局域网电脑、查看局域网IP地址、查看局域网MAC地址的功能，同时还可以绑定IP和MAC地址，防止修改IP地址、禁止修改MAC地址、禁止员工修改IP等行为，从而进一步加强局域网安全防护，保护局域网网络的规范和稳定。

总之，洞察眼软件还可以完全检测DDOS攻击源主机、检测ARP攻击、防范IP地址冲突攻击等等当前局域网主要的网络攻击行为，是专业的网管工具软件，是广大网管的必备。