公司局域网平凡掉线 急~~~

先说ARP防火墙安装了是没有用的。因为ARP防火墙就相当于在电脑上做一个单项绑定到路由。但是路由到电脑的这个过程还是会被ARP欺骗。所以是徒劳的。
下面是解决方案。

第一点：出现这类掉线频繁的情况，先检查硬件设施，如：路由器，交换机，光猫，网线等是否出现故障，同时跟ISP确认一下外网接入是否正常。
现在，如果在硬件，ISP等都没有问题，或者更换了故障设备，还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点：这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试：
1. 拔网线，通过逐步排查，把攻击点从网络隔离。
2. 所有电脑重启，目的同上。
这样可以暂时缓解该问题，属于治本不只根。

第三点：通过技术手段解决问题。
通过使用Sniffer，Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程，具备很强的分析能力，还得耐心多多。找出发攻击的终端，进行处理。是一个很考验人的过程。

第四点：传统解决方案
既然出现了掉线的问题，那就不能抱着“这次搞定了，就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙，防毒墙，IPS，UTM等安全设备架设在网络中，等待下一次攻击出现，大家拼个你死我活。有攻击，我上墙，攻击更高，我上高墙，造成单一的砌高墙防范。
优势：架设简单，只需要直接在现有网络结构上直接部署。
劣势：价格贵，X科X为等知名品牌，动则XXXXX元。
针对性不强，现有的安全产品大多位于网络边缘，内网的问题很少涉及。

第五点：彻底解决方案
据统计，现今的网络攻击，有80%来自于内网。我认为，针对内网的攻击网络边缘型的安全产品根本解决不了问题，因为网络的底层——以太网，自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制，导致现在的传统网络总是出现卡滞，ping内网延时大，甚至全网掉线等问题。我认为应该采取一些特殊的对应方式，因为内网面对的是大规模的终端，终端才是整个内网的源头，从源头进行攻击拦截，靠每个源头实施群防群控，将攻击点传达给监控中心，监控中