有没有办法彻底解决ARP攻击？

目前，局域网中存在大量的网络攻击和欺骗。无法访问网络的主要原因是:

(1)局域网内存在大量的网络协议欺骗，会导致你的主机被虚假信息欺骗，无法找到真正的设备或响应请求。比如:大家都很熟悉的ARP欺骗。

(2)网络中存在大量的协议和流量攻击，出现网络通道，导致网卡或交换机无法传输或交换数据。所以你的电脑主机无法访问服务器。比如DDOS攻击、SYN flood攻击等网络协议攻击。

传统解决方案:(1)，ARP绑定，可以在一定程度上缓解问题。

注意:目前使用arp协议的网络攻击或欺骗有七种形式，尤其是二代ARP会清除你的绑定。所以ARP绑定是治标不治本(效果不一定)。

(2)、有一个粗暴的办法就是重做系统，这样就可以清除这个协议攻击程序。

注意:费时费力，到时候问题肯定能解决。你会通过各种渠道联系，肯定以后还会出现同样的问题。

我接触到的可以彻底解决网络服务器无法访问问题的解决方案是:使用巡视免疫网络安全解决方案，在网络中的每一台电脑网卡上安装“终端免疫驱动程序”，终端MAC取自物理网卡而非系统，有效防止MAC克隆假冒；终端驱动实现双向控制，不仅抵御外部对机器的威胁，更重要的是压制来自机器的攻击。这样直接在网卡上拦截网络协议欺骗和过度攻击，就可以正常访问服务器了。

说到这里，我想简单介绍一下路巡免疫网的安全解决方案。其实很多公司的网络都存在大量的网络协议攻击，导致了一些应用(网络打印机无法连接，内部服务器访问时快时慢，语音电话不清晰，甚至电脑像老牛一样)无法正常工作。对于这些人，包括我在内，我以为是系统病毒或者外网攻击造成的。和专业人士沟通后才明白。简单来说，很多网络问题80%是内部网络问题(网络协议攻击)造成的。传统的解决方案(防火墙、入侵检测系统和反病毒)主要是对外部网络、系统特洛伊病毒和文件病毒的被动防范，对网络协议攻击没有有效的解决方案。巡更免疫网络解决方案不是单一的产品，而是由软硬件、内网安全协议和安全策略组成的一套完整的组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议和安全策略组成。可以从内网的角度解决攻击问题，应对当前网络攻击复杂化、多样化和更多来自内网的攻击的趋势，更有效地解决网络威胁。通过这个方案，我们的网络可以变得强大和自我防御和管理。