3个回答
展开全部
很多人认为arp防火墙、做双绑、vlan和交换接端口绑定,但是这些问题都只是暂时性解决了arp的基础攻击,现在的arp攻击层出不穷,主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定,无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了,并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截,真正从源头上解决arp问题,目前能够解决的也就只能部署免疫网络了,看守式的终端绑定,全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定,无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了,并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截,真正从源头上解决arp问题,目前能够解决的也就只能部署免疫网络了,看守式的终端绑定,全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
内网还是个人的?
追问
个人、、、
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
当你电脑提示ARP欺骗攻击时,有两种可能.
1.有人使用网络管理软件,如P2P终结者,这类软件使用的就是类似ARP病毒的原理。
2.局域网内,有人电脑中了ARP类病毒。
这两种情况都会导致内部网络拥塞,如果是用于上网的话,会导致网络变慢,不稳定。
用排除法找找吧,看看是谁的电脑在捣鬼。(去网络中心拔线)
在路由器上拔网线,拔一根就等一等,观察一下。直到找到那台发ARP包的电脑,就把他网络断掉,去找当事人了解一下情况。 如果他用了网络管理软件,给他说这样会导致网络故障。如果他电脑中毒,建议重装系统或杀毒.
1.有人使用网络管理软件,如P2P终结者,这类软件使用的就是类似ARP病毒的原理。
2.局域网内,有人电脑中了ARP类病毒。
这两种情况都会导致内部网络拥塞,如果是用于上网的话,会导致网络变慢,不稳定。
用排除法找找吧,看看是谁的电脑在捣鬼。(去网络中心拔线)
在路由器上拔网线,拔一根就等一等,观察一下。直到找到那台发ARP包的电脑,就把他网络断掉,去找当事人了解一下情况。 如果他用了网络管理软件,给他说这样会导致网络故障。如果他电脑中毒,建议重装系统或杀毒.
更多追问追答
追问
我就是不想重装系统,杀毒软件又杀不了、、、
追答
还是要分析一下你的网络环境。
实际上360的ARP拦截提示的意思 ,指的是ARP欺骗来自外部。
你电脑中了ARP病毒,360是不会有那个拦截提示的。
或许你点根本就没有中毒。找个杀毒软件全盘扫描一次,如果没有检测到病毒,就不必理会。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
