有效防御局域网各种广播风暴攻击作者：维创 日期：2010-4-23广播风暴的定义广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。

该现象通常是由于网络环路、故障网卡、病毒等引起。

对于广播风暴攻击，主要提供了以下防御功能：1、实时带宽的显示，便于查找和定位广播风暴攻击源。

如下图所示：系统可以实时显示局域网各个主机的上下带宽，这样当局域网发生广播风暴的时候，那么攻击源主机的带宽会非常大，从而在带宽上可以实时展示出来，便于网管迅速定位攻击源，采取措施予以制止。

2、可以通过查看“主机详细流量信息”来得知主机的详细报文情况，从而可以更好地防御广播风暴攻击。

系统集成了“主机详细流量信息”的探测功能，通过此功能，你可以得知局域网某个主机的详细流量情况，包括报文的传输速度、报文传输协议、报文源端口和目的端口、报文的大小、报文的应用程序关联等。

从而为网管人员深度分析局域网主机详细流量信息提供了帮助，为及时查找广播风暴等攻击源、目的地提供了有效的手段。

如下图所示：3、对于发现的广播风暴攻击源，可以采取强制隔离措施，将其隔离开局域网，从而避免了对整个局域网的危害。

系统提供了对局域网特殊主机的强制隔离功能，可以将局域网主机与内网其他主机或者与公网进行完全的隔离，从而便于网络管理员在发现局域网攻击源主机的时候，采取强制隔离措施，使之完全与局域网内网主机或公网进行隔离，避免了对局域网其他主机的危害，也降低了对公网带宽的消耗。

如下图所示：4、对于当前流行的ARP广播风暴攻击，系统还提供了针对ARP广播风暴攻击、ARP欺骗的防御功能。

如下图所示：开启此功能之后，当局域网有ARP攻击和ARP欺骗广播风暴的时候，系统就会自动向局域网发送ARP广播攻击免疫报文，从而可以消除ARP广播攻击带来的局域网大面积掉线、网络瘫痪的情况；同时，系统还可以记录局域网ARP广播攻击的攻击源主机，从而便于网管人员迅速采取措施予以制止和消除。

综上所述，系统提供的诸多安全防护功能，可以较大程度消除局域网广播风暴和广播攻击对局域网造成的各种危害，保证局域网网络畅通和稳定。

关于系统系统(官方网址http://)是一款强大并极富创意的局域网网络管理软件，它可以部署到局域网的任意一台电脑上，不需要做端口镜像,HUB或者代理服务器设置，就可以实现禁止P2P下载,禁止P2P视频,禁止QQ聊天工具,限制网址浏览,限制主机带宽流量,限制股票软件,限制网络游戏等等局域网一切网络行为的监控；同时，系统还可以应对ARP攻击、各种广播风暴。

支持高达六种监控模式，是国内监控模式较多的网管软件；系统所有操作均只需要点点鼠标就可以实现，是国内操作较简单的网管软件；同时，系统是国内封堵P2P软件、封堵聊天软件、控制主机带宽较有效的网管软件，是较适合中国企事业单位需要的、较具性价比的上网行为监控系统。