针对局域网被攻击的情况，以下是综合解决方案及预防措施：

### 一、立即断网隔离

**全网断电** ：迅速切断局域网所有设备的电源，防止攻击扩散。

**路由器锁定** ：

- 在路由器端启用 **IP-MAC绑定** ，将上网IP与设备MAC地址对应绑定，过滤异常设备。

- 修改默认网关MAC地址，避免攻击者通过伪造网关继续访问网络。

### 二、识别与隔离受感染设备

**网络流量监控** ：

- 通过路由器日志或专业工具（如Wireshark）分析异常流量模式，如流量激增或来源IP异常。

- 使用网络扫描工具（如Nmap）检测未授权设备或恶意软件。

**设备隔离与清理** ：

- 断开受感染设备的网络连接，运行反病毒软件进行全盘扫描和清除。

- 重置受感染设备的网络设置，恢复默认配置。

### 三、加强网络防护

**基础防护措施** ：

- 启用路由器 **防火墙** 和 **防病毒软件** ，保持软件及固件更新。

- 设置强密码并定期更换，限制外部设备接入局域网。

**网络架构优化** ：

- 实施 **网络分段** ，将关键系统与普通设备隔离，降低攻击影响范围。

- 配置 **带宽限制** 或 **流量整形** ，防止攻击者消耗网络资源。

### 四、专业协助与后续处理

**联系ISP** ：报告攻击事件，申请DDoS防护服务或协助调查。

**定期审计与维护** ：

- 定期检查网络设备配置，确保IP-MAC绑定等安全策略有效。

- 建立设备接入规范，防止IP地址随意篡改。

### 五、特殊场景补充方案

- **交换机防护** ：在核心交换机上启用MAC地址过滤功能，阻断非法ARP包。

- **动态绑定工具** ：使用批量脚本（如BAT文件）实现多设备IP-MAC绑定。

**注意** ：局域网攻击可能由合法程序（如恶意软件）引发，单纯依赖杀毒软件难以解决。建议结合网络管理工具（如360安全卫士）的局域网防护功能，提升防御能力。