随着上网群体的复杂化，网吧的使用率不断增高，有人趁火打劫给网吧网络设置障碍。网络问题也不断出现，如掉线、网吧网速慢、内网服务器访问缓慢等。这些问题是最令网吧管理员头疼的，而且问题的出现并不在于网络设备的或高级或低级，也不在于防火墙、杀毒等手段的实施，其根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。一旦这个弊端被黑客利用，内网的每一台PC都可能成为攻击源，从内网发起攻击。而PC被感染的途径太多，访问网页、收邮件、聊天下载、移动笔记本、插U盘等等，都可能中招，防不胜防。
　　统计数据表明，网络问题80%是内网引起的，就是这个原因。那么要怎么解决这个问题呢，尤其是大家最常遇到的网络经常掉线?
　　1、检查网络设备、网线是否有损坏，排除了硬件设备故障。
　　2、检查内网是否经常有人大量下载或者使用P2P终结者等攻击软件。通过观察和走访发现也不是这个原因造成的，公司同事对电脑技术懂的很少，并且公司有明确规定，上班时间不允许看视频和下载东西。
　　3、检查内网是否存在网络病毒、网络攻击。使用sniffer抓包分析网络流量，发现内网充斥大量的异常数据，并且有ARP攻击、DDOS攻击。至此可以确定本次网络问题是由于内网攻击造成的。
　　确定了故障原因，下一步就是使用合适的解决办法。如果在使用了ARP防火墙、IP-MAC绑定之后，发现网络掉线依旧，并没有很好的改善。束手无策之际，一位师兄给我指明了方向，网络问题要用网络方法解决。ARP攻击的原理：ARP不是病毒，而是一种“协议性攻击行为”，只所以称之为病毒，是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP的存在给了好事者可趁之机，但如果缺少了ARP协议，网络设备之间将无法进行通讯，这是为什么对ARP投鼠忌器的主要原因。
　　ARP病毒可分为两种，一种是ARP欺骗，一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的，后来被广泛用于类似网路岗、网络执法官之类的网络管理工具，被骗主机会将数据发送给伪装的主机，从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的，发送虚假的ARP请求包或应答包，使得网络内所有主机都失去了有序的组织和联系。由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。
　　这是由于以太网协议存在漏洞造成的。
　　目前的网络安全产品，防火墙、UTM防御外网对内网的攻击，杀毒软件保证单机安全，而防护内网的产品却很少。后来找到了一家专门针对内网基础安全、解决内网攻击的产品---免疫墙技术。
　　免疫墙能够将普通网络升级为免疫网络，从网络底层、每个终端上进行防控监测，不仅能防止本机不受攻击，还能拦截本机对外的网络攻击。安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定，彻底根除ARP病毒影响，即使本机中毒（删除本机的静态绑定列表），也不能对自身和网络造成影响。加固网络基础安全，填补以太网协议漏洞，能够彻底有效的解决内网攻击问题。
　　并且免疫墙的技术范围能够拓展到网络的最末端，深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌，使网络本身具有自主防御和管理的功能，网络可控、可管、可防、可观。
　　使用了免疫墙技术之后，在免疫墙的监控界面中看到了拦截了很多网络攻击，现在网络很稳定，没有再出现过掉线了。
　　最后要说的是，身为网吧管理员在遇到网络问题时，一定要先理清思路，确定排查方案，在找到故障原因后确定解决方案。实在不知的情况下向高人请教，网络时代是不缺乏高手的。还要经常查阅资料，了解新技术，把握网络技术的发展。