區域網攻擊軟體檢測方法及防護措施

  區域網攻擊軟體通常會導致區域網網速下降,甚至斷網的情況發生。對此們可以通過以下小編介紹的方法來檢測並防範此類攻擊對網速的影響。

  

  對於區域網攻擊類軟體的檢測方法,我們可以利用“netstat”命令來進行初步的判斷。開啟“執行”視窗,輸入“CMD”進入MSDOS介面。

  從開啟的MSDOS介面中,輸入命令“netstat -f“並按回車鍵,通過檢視”外部地址“資訊,來判讀當前區域網是否存在攻擊類軟體。

  當外部地址列表中存在區域網主機IP地址時,表明區域網存在攻擊類軟體。

  除此方法之外,我們還可以藉助“聚生網管”來檢測區域網攻擊類軟體。直接在百度中搜索下載此工具。

  從開啟的程式主介面中,點選工具欄中的“安全防禦”-“安全檢測工具”項進入。

  然後從開啟的“安全檢測工具”介面中,點選“區域網攻擊檢測工具 開始檢測”按鈕。

  從彈出的“區域網攻擊檢測工具”介面中,點選“開始檢測”按鈕,此時將自動檢測區域網中存在的攻擊類軟體。

  針對區域網攻擊類軟體的防護措施:

  給電腦安裝“360安全衛士”,同時開啟“區域網防護”功能。具體而言 ,在“流量防火牆”介面中,切換到“區域網防護”選項卡,開啟“區域網防護”。

  當電腦受到區域網攻擊類軟體***如ARP攻擊***的影響時,會自動彈出如圖所示的“安全警告”,從此視窗中可以得知攻擊者電腦的IP地址、MAC以及攻擊型別。點選“追蹤攻擊者IP”按鈕。

  此時將開啟“區域網防護日誌”,從中就可以詳細瞭解攻擊者的資訊。同時可以採用其它“比如隔離”等方式來解除區域網安全隱患。

  END