一、防止局域网网速变慢、防止电脑上网慢

有效控制局域网流量、限制电脑带宽、限制电脑上网速度，就必须先找到导致网速慢的原因，然后对症下药找到合理的解决办法，才能从根本上防止局域网网速变慢、防止电脑上网慢。虽然局域网网速很慢的原因有很多种，但是分析起来，对局域网网速影响最大的因素主要有以下几种：

1、在企业局域网内部，员工经常会使用一些P2P软件下载文件或者看P2P网络电视，如比较流行的迅雷、QQlive、PPS影音、酷狗音乐、迅雷看看等。这些P2P软件对局域网网速的消耗极为惊人，会严重影响局域网电脑上网速度，因此网管员必须采取有效的举措防止P2P下载、禁止公司局域网迅雷下载、限制电脑P2P下载；

同时，由于现在视频网站越来越多，通过网页形式看视频、看网络电视、在线看电影或在线听音乐的行为也极为普遍，这些网页视频、网络电视也纷纷采用P2P软件和流媒体缓冲技术，以便实现高速的视频传输，因此这些应用对网络带宽、网络流量的消耗也十分惊人，网管也必须禁止网页视频、限制网站视频、禁止在线视频等行为。

2、个别电脑过量占用公司网络带宽，导致其他人网速慢、上网速度很慢。由于公司的网络资源在一定的条件下都是有限的。这就意味着，个别员工过量使用网络带宽会导致公司其他人的网速变慢。而员工过量占用公司上网带宽的情况一般有以下几种情况：P2P下载、看网络视频、利用公司电脑看电影、上班玩网络游戏、利用股票软件进行股票交易买卖、在线听音乐、通过IE下载文件等正常上网导致的网络带宽占用过高；

二、局域网arp攻击的原理

局域网ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生ARP欺骗攻击 ，目的是向目标主机发送伪造的arp应答，并使目标主机接收应答中的IP与MAC间的映射，并以此更新目标主机缓存。从而影响链接畅通。其方式有：冒充主机欺骗网关，原理是截获网关数据和冒充网关欺骗主机，原理是伪造网关。

三、防止arp攻击防患措施

1、在客户端静态绑定IP地址和MAC地址

进入命令行arp –a命令查看，获取本机的网关IP地址和网关mac地址

    编写一个批处理内容为：

    @echo off

    arp -d

    arp –s 网关的IP地址 自己的mac地址

    保存放置到开机启动项里

2、设置arp服务器

指定局域网内部一台机器作为arp服务器，专门保存且维护可信范围内所有主机IP地址与mac地址的映射记录。该服务器通过查阅自己的arp缓存的静态记录，并以被查询主机名义相应局域网内部的arp请求，同时设置局域网内部其他主机只是用来自arp服务器的arp响应。

3、交换机端口设置

通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用 ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。

不过，VLAN和交换机端口绑定的问题在于：

  ①没有对网关的任何保护，不管如何细分VLAN，网关一旦被攻击，照样会造成全网上网的掉线和瘫痪。

  ②把每一台电脑都牢牢地固定在一个交换机端口上，这种管理太死板了。这根本不适合移动终端的使用，从办公室到会议室，这台电脑恐怕就无法上网了。在无线应用下，又怎么办呢？还是需要其他的办法。

  ③实施交换机端口绑定，必定要全部采用高级的网管交换机、三层交换机，整个交换网络的造价大大提高。

  因为交换网络本身就是无条件支持ARP操作的，就是它本身的漏洞造成了ARP攻击的可能，