ARP防火墙就是个骗子
我的局域网中有ARP攻击,上网查到有人说用ARP防火墙就能解决。我下载了好几个防火墙,360防火墙、彩影防火墙、瑞星防火墙,光提示收到了攻击,可是拦截不了啊,网速卡的要命...
我的局域网中有ARP攻击,上网查到有人说用ARP防火墙就能解决。 我下载了好几个防火墙,360防火墙、彩影防火墙、瑞星防火墙,光提示收到了攻击,可是拦截不了啊,网速卡的要命。而且装了这些软件之后,连系统都慢了。 有什么办法解决ARP攻击吗? ARP防火墙就不要说了。
展开
10个回答
展开全部
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
道高一尺魔高一丈,网络问题必定需要网络的方法去解决。目前,欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
道高一尺魔高一丈,网络问题必定需要网络的方法去解决。目前,欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Jtti
2024-06-18 广告
香港高防服务器应对流量攻击的方法有以下几种:1. 实时监控系统,定期扫描网络节点,排查网络安全问题,及时清除系统漏洞。2. 在骨干节点上配置防火墙进行防御。3. 利用香港高防服务器带宽充足的特点来消耗攻击资源。4. 将不必要的服务和端口进行...
点击进入详情页
本回答由Jtti提供
展开全部
呵呵 arp防火墙的效果是有限的。
ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有
种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一
般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发
现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻
击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网
中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议
的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议
漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的
,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速
慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,
比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自
己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办
法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致
内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络
升级成“免疫网络”。
ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有
种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一
般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发
现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻
击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网
中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议
的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议
漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的
,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速
慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,
比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自
己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办
法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致
内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络
升级成“免疫网络”。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
靠ARP防火墙就能搞定ARP 那就天下太平了
LZ还是不太了解ARP防火墙啊
楼上的几个兄弟说的好 得顶 ~
LZ还是不太了解ARP防火墙啊
楼上的几个兄弟说的好 得顶 ~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
两种原因. 第一.网通是骗子.你的小区虽然不是局域网.但是相当于一个局域网.对于网通服务器来说.就是一个 让ARP防火墙错误判断一些正常的数据为ARP攻击.因为ARP本身就是一个网络通讯数据.一些东西还是需要ARP数据
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP病毒可分为两种,一种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的,发送虚假的ARP请求包或应答包,使得网络内所有主机都失去了有序的组织和联系,所以ARP攻击成为网吧经营活动中相互打击一种重要方式。
ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。
巡路“免疫墙”应运而生,安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台,不仅可以做到“攻击定位”,更可以将ARP病毒限制在单机范围内,完全避免其对网络的伤害。此外,网络管理员可以制定策略,对攻击行为进行定义和制定“反击”措施,以示惩戒。同时配合具备“ARP先天免疫”功能的欣向路由器,应对内外网的ARP病毒攻击,形成一个三位一体的完整解决方案。
ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。
巡路“免疫墙”应运而生,安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台,不仅可以做到“攻击定位”,更可以将ARP病毒限制在单机范围内,完全避免其对网络的伤害。此外,网络管理员可以制定策略,对攻击行为进行定义和制定“反击”措施,以示惩戒。同时配合具备“ARP先天免疫”功能的欣向路由器,应对内外网的ARP病毒攻击,形成一个三位一体的完整解决方案。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
就用一个,那个拦截成功了,不然不会显示的,而且你网速慢是有人用ARP终结者等限速软件给你限制了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(8)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
