arp主要怎样防御
发布网友
发布时间:2022-04-22 07:02
共3个回答
热心网友
时间:2022-06-17 03:41
当前国内有一些形形色色的防止ARP攻击的解决方案,例如当前流行的ARP防火墙。其实现原理就是读取本机ARP缓存表里面的网关的IP和对应的MAC地址,然后加以静态绑定,不再接受广播收到的ARP信息,但是这种防御机制有很大的弊端,因为可能在ARP防火墙在读取ARP缓存表之前,本机已经被ARP攻击了,就是ARP缓存表里面存储的网关的MAC地址本来就是错误的,这样使得ARP防火墙读取到的网关的MAC地址就是错误的,所以不但不能防御ARP攻击,还可能直接导致本机无法上网。同时,ARP防火墙的机制,也只能防御ARP攻击中的“网关欺骗”。但是随着ARP攻击水平的不断提高,他们可以转而攻击局域网的路由器、防火墙等网关设备,这种攻击也就是常见的“会话劫持”,从而同样会导致局域网的电脑出现断网、掉线等情况。这种情况下,ARP防火墙形同虚设,没有任何作用了。
针对当前ARP攻击的复杂性,大势至(北京)软件工程有限公司公司推出了新一代的聚生网管系统,通过对在局域网内的ARP信息进行深度的检测,可以实时探测局域网内的ARP广播情况,一旦发现局域网内有ARP攻击行为,聚生网管系统会自动识别ARP欺骗的攻击源主机,并将相关信息输出给网络管理员;同时,聚生网管系统还会自动启用ARP欺骗免疫机制,向局域网的电脑广播正确的网关的IP和MAC地址,并可以在特定情况下为被控制的电脑提供代理上网机制,以保证局域网被控制电脑的上网一直保持畅通状态,将ARP攻击、ARP欺骗、ARP病毒的危害降低到最小。
热心网友
时间:2022-06-17 03:42
个人用户的话比较简单,可以使用ARP防火墙,比如360安全卫士里面打开局域网保护就是这么个意思,其他金山等软件也有ARP防火墙,由于ARP内的攻击只要是MAC欺骗,所以大多数防火墙和杀毒软件都没用,如果局域网出现了ARP工具,推荐使用360安全卫士,并且每台电脑杀毒。如上操作就已经很安全了
热心网友
时间:2022-06-17 03:42
绑定本机IP MAC地址 或者下载金山卫士 360安全卫士 开启ARP 就可以了 局域网的话 绑定本机IP MAC地址 还得绑定路由的MAC地址
