网吧防御

病毒和攻击防御是网吧防范的重点之一，是保证网吧网络是否稳定的重要因素之一，一般网吧出现攻击最常见的是ARP攻击和DDOS攻击，

二层防御
通过ARP的静态双向绑定的方式，保证网吧局域网内不会受到ARP病毒的攻击，通过路由器对ARP地址列表将每台主机的MAC地址一一绑定，每天主机在通过windows命了绑定NAT路由器MAC地址，避免ARP病毒的攻击，要求做到双线的ARP绑定，才能保证100%的保证ARP病毒

三层防御
NAT路由器通过防火墙对TCP连接数，端口扫描和常见的病毒进行过滤和拦截。通过对TCP连接数限制可以避免过多连接造成网络性能的下降，如过多的P2P软件的链接等，通过防火墙过滤端口扫描和常见的病毒保证内部网络的安全。DDOS的攻击我们可以通过防火墙策略进行压制。