如何防止局域网内他人恶意使用聚生网管、p2p 终结者、网络执法官等类型的软件？

交换机上设置每端口一个 VLAN?类似于内网隔离?

@huangtao728 隔离的话，打印机和文件共享怎么搞呢？

你可以用 arp 防火墙或者反聚生网管来找到操作者 ip 并反制，最好办公区域做固定 ip 一 ip 一人

如果交换机不是太破，可以设置打开 DHCP Snooping ，打开后对 ARP 攻击完全免疫。

同意楼上建议，其实我这么说是因为我试过在公司局域网内搞 ARP 欺骗然后发现没成功，但在我自己路由后反而没问题。

你是运维么……这种事情不是应该运维来负责的恩

ARP 双绑定

公司 security team 没监控么，这种基本都会直接触发监控的。

没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法，可以将影响限制到部分区域。有些设备直接网关不可访问，有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册，网关直接 arp -s 绑定，至于打印机可以配置成 ipp 打印机。
平时这种因为网络隔离遇到也少，据说 360 金山之类的有客户端可以报警，找出来直接封网。网络隔离也减少合法 mac 被探测，没有好的设备做网管真辛苦。

交换机 mac 绑端口，设信任上联端口

最完美的办法是路由器开启 AP 隔离

@paradoxs
@powergx
@datocp
@xenme
@yeyeye
@harry890829
@dndx
@kmahyyg

感谢各位抽时间回复，是这样的。我目前是在集团下面一个公司上项目，发现公司网络有点问题，我怀疑是有人可能使用了此类软件。这个公司负责 IT 的目前离职了，还没有找到人。

因为存在跨部门文件共享和打印机共享，所以隔离这个应该不好做吧？

目前换了一个路由器， PC 的 MAC 和 IP 设为唯一绑定，另外开启了防止 ARP 欺骗，这样做应该可以吧？

@huage 浪费时间 回答了你根本不理 也不做 还 @我回来关注你干嘛