如何应对网络攻击、如何进行网络防范？

1、足够强的机器口令
2、必要的防火墙+防病毒+入侵检测
3、系统漏洞补丁
4、个人隐私的保密（如QQ号、网银证书等）

防火墙,推荐天网,你要是要我有最新破解的,

费尔托斯特病毒安全+费尔个人防火墙，权限设置网络联入拒绝，连出允许，意思就是只有你访问外网的权限，没有外网程序访问你的计算机的权限。如果有外网访问你计算机或者是给你发送封包信息费尔都会强行拦截。费尔托斯特有半年免费的注册码：8BB5-F475-576B-41D1-1881
半年后到期了在删了重新装一便就可以继续使用了。
费尔个人防火墙是永久免费的，请放心使用。

装个ARP软件！
ARP 是用来探测对应IP的 MAC地址,也就是说 你们内网里有一个知道你IP的人 用ARP手段对你IP 发包 想要得到你的MAC地址 然后实现攻击 或者 MAC绑定。也就你所在的局域网，应该是有人（或是其它机器上有病毒）攻击你。
ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：

1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

2.计算机不能正常上网，出现网络中断的症状。

因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期，由系统删除
这样，可以采用以下的一些方法：
1）. 减