彩影arp防火墙提示攻击
公司里面大部分都安装的彩影的arp防火墙,现在好多在报警,公司都是手动获得IP的,做的IP-MAC绑定了,但是提示攻击仍然很多。而且有时候就直接全网掉线。...
公司里面大部分都安装的彩影的arp防火墙,现在好多在报警,公司都是手动获得IP的,做的IP-MAC绑定了,但是提示攻击仍然很多。而且有时候就直接全网掉线。
展开
展开全部
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。三是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但是如果有人给你发送大量的arp包,虽然是能拦截住但是大量的arp包可能会堵住你的网卡出口,同样你的数据还是发不出去。同样你也不能保证不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是能防能控,既能防止不受arp的攻击也能控制不发arp的攻击,最近市面上正流行一种叫免疫墙的效果不错,它可以把伪装的mac或ip的数据报拦截,也能让正确的数据包流出,对正确的arp探寻也有限制不会让一台PC发大量的arp数据包。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。三是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但是如果有人给你发送大量的arp包,虽然是能拦截住但是大量的arp包可能会堵住你的网卡出口,同样你的数据还是发不出去。同样你也不能保证不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是能防能控,既能防止不受arp的攻击也能控制不发arp的攻击,最近市面上正流行一种叫免疫墙的效果不错,它可以把伪装的mac或ip的数据报拦截,也能让正确的数据包流出,对正确的arp探寻也有限制不会让一台PC发大量的arp数据包。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我遇到过你的问题,以为是系统中病毒了、重装系统、病毒又查不出来,电脑经常打不开网页,这个是arp问题。就是你中了arp欺骗下面的机器不知道那个才是网关的真实ip和mac所以才打不开网页。
分析问题原因:
首先排除硬件问题可以使用
1.中了arp攻击或欺骗
2.或者是别人下载抢占带宽了,导致你网页打不开
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
4.看看内网是否有人恶意抢占带宽
原理:
我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udp\tcp syn)都会造成你所说的现象。
一些传统的360卫士、arp防火墙,杀毒软件我都试过了也都不行。
最后我是通过免疫网络彻底的解决了网络底层问题,这东西网上有很多,但好像只有一个叫巡路的在做,而且还有免费的。建议楼主自己找找。
分析问题原因:
首先排除硬件问题可以使用
1.中了arp攻击或欺骗
2.或者是别人下载抢占带宽了,导致你网页打不开
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
4.看看内网是否有人恶意抢占带宽
原理:
我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udp\tcp syn)都会造成你所说的现象。
一些传统的360卫士、arp防火墙,杀毒软件我都试过了也都不行。
最后我是通过免疫网络彻底的解决了网络底层问题,这东西网上有很多,但好像只有一个叫巡路的在做,而且还有免费的。建议楼主自己找找。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防arp是一个老大难的问题,网上有很多防arp的工具,原理都是自动绑定本机和
网关ip/mac,
arp攻击一般都采用网关和终端双向绑定,终端安装arp防火墙方式,但这种方式
并不能杜绝arp欺骗数据包在网络中的传播,甚至arp防火墙绑定的ip/mac地址都
是错的,我们公司以前老是受arp攻击,绑定,安装arp防火墙后,虽然不掉线了
,但是用抓包工具发现,网络上有大量的arp数据包,导致ping网关虽然没有延迟
,但是老是丢包,非常郁闷,后来有个电脑城的同学介绍欣向的多wan免疫墙路由
器,它有arp先天免疫功能,它在终端安装免疫驱动,能彻底控制终端arp广播的
发送,正好公司有两条adsl线路,现在用着挺好,网络挺顺畅,能够监控到每台
终端的数据流量,不但彻底杜绝了arp,对网络的监控也非常方便,直观,很好用
,大家可以到网上搜一下。
网关ip/mac,
arp攻击一般都采用网关和终端双向绑定,终端安装arp防火墙方式,但这种方式
并不能杜绝arp欺骗数据包在网络中的传播,甚至arp防火墙绑定的ip/mac地址都
是错的,我们公司以前老是受arp攻击,绑定,安装arp防火墙后,虽然不掉线了
,但是用抓包工具发现,网络上有大量的arp数据包,导致ping网关虽然没有延迟
,但是老是丢包,非常郁闷,后来有个电脑城的同学介绍欣向的多wan免疫墙路由
器,它有arp先天免疫功能,它在终端安装免疫驱动,能彻底控制终端arp广播的
发送,正好公司有两条adsl线路,现在用着挺好,网络挺顺畅,能够监控到每台
终端的数据流量,不但彻底杜绝了arp,对网络的监控也非常方便,直观,很好用
,大家可以到网上搜一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
是这样的 楼上都有说了 彩影的arp防火墙和静态绑定 只能解决1代的arp病毒木马问题 对于新的 就束手无策了
我也是的 推荐你升级网络成为免疫网络。 这样你网络的掉线 卡 问题 就彻底解决了 , LZ一定要使用哦
我也是的 推荐你升级网络成为免疫网络。 这样你网络的掉线 卡 问题 就彻底解决了 , LZ一定要使用哦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
