预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共16页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

ARP个人防火墙也有很大缺陷: 1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。 2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。 因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。 网络问题还必须从问题的根源上去解决,网络问题的根源就在于电脑的网卡,只有从网卡上面做拦截,做限制才能保证你的网络安全稳定。 目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警。 HYPERLINK"http://zhidao.baidu.com/question/422041659.html"\o"同问后有新回答将会通知到您"同问 我在局域网里总被arp断网攻击,怎么办啊10分钟已经被攻击4876次了,谁能帮帮我啊 2012-5-1107:16 提问者:HYPERLINK"http://www.baidu.com/p/feng子o?from=zhidao"\t"_blank"feng子o|浏览次数:854次 我来帮他解答 图片 符号 编号 排版 地图 您还可以输入9999个字您提交的参考资料超过50字,请删除 参考资料:提交回答 2012-5-1107:21 满意回答 ARP攻击防范: 1、双向绑定: 在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。 本机也可以绑定,只是效果不好 本地绑定弊端就是,每次开机都要绑定一次 开始---运行---cmd---arp-s192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定 2、ARP个人防火墙: 在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,但也会有问题,如,它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。 3、VLAN和交换机端口绑定: 通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。 赞同 1 |评论 HYPERLINK"http://zhidao.baidu.com/expert/view/saibei"\t"_blank"网络管理工程师白志飞|专业领域:HYPERLINK"http://zhidao.baidu.com/expert/browse/1074"\t"_blank"网络|合作机构:HYPERLINK"http://groups.tianya.cn/tribe/singleGroupIndex.jsp?groupId=26684"\t"_blank"知道网友专家 HYPERLINK"http://zhidao.baidu.com/question/394737510.html"\o"同问后有新回答将会通知到您"同问 ARP攻击;路由器总断网。电脑+网络高手进。寻求解决办法。能解决的再给高分。 2012-3-1413:47 提问者:HYPERLINK"http://www.baidu.com/p/lvhaijiao3?from=zhidao"\t"_blank"lvhaijiao3|浏览次数:3035次 我是跟房东家和另一家同用一根网线。路由器在房东家。我们家有两台机器,