1樓:匿名使用者
這是內網上有人用p2p等軟體控制你。如果你幾家人用一個網,就是用路由器上網的都是區域網。他們可以攻擊你電腦控制你的網速。你只要開arp木馬防火牆,別人就攻擊不了你了。
2樓:匿名使用者
正常情況,和360修改開機啟動項一樣,沒有危害
3樓:匿名使用者
想用arp防火牆做繫結來解決內網病毒攻擊的話那簡直是浪費時間,內網攻擊不單純arp攻擊這一項,就算是這一項的話做繫結也解決不了。目前內網內arp攻擊、骷髏頭、ddos、超大ping包……一系列內網攻擊都能導致內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。
像很多人用軟體對你進行限速你幾沒轍了。
arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是一個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
網路問題還必須從問題的根源上去解決,網路問題的根源就在於電腦的網絡卡,只有從網絡卡上面做攔截,做限制才能保證你的網路安全穩定。
目前唯一能徹底解決的就是免疫牆技術了,通過免疫牆技術部署免疫網路解決方案。免疫網路解決方案,對你的網路不需要做大的改動,可以用免疫牆設定策略,不裝驅動不讓上網,裝了就攔截。就能直接從從網絡卡上面攔截每一臺電腦發出的病毒攻擊,進行統一管理,網路管理員只有一個,還能監控整個內網電腦的上網狀況,有異常情況準確定位報警。
彩影arp防火牆提示攻擊
4樓:匿名使用者
arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。
第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
常用的解決辦法就是
一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。二、在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。三是前兩種辦法的組合,稱其為ip-mac雙向繫結。
方法是有效的,但工作很繁瑣,管理很麻煩。每臺pc繫結本來就費力,在路由器中新增、維護、管理那麼長長的一串列表,更是苦不堪言。一旦將來擴容調整,或更換網絡卡,又很容易由於疏忽造成混亂。
況且arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結,伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
我也曾受過arp的毒害,辛辛苦苦做的雙向繫結遇到二代arp攻擊變的是無所遁形,我覺得要想真正的杜絕arp攻擊還是要我們內網每臺電腦都聯動起來,共同防範,共同抑制,光裝防arp攻擊的防火牆是遠遠不夠的,這隻能保證你可能不被攻擊,但是如果有人給你傳送大量的arp包,雖然是能攔截住但是大量的arp包可能會堵住你的網絡卡出口,同樣你的資料還是發不出去。同樣你也不能保證不發arp攻擊,這樣是治標不治本的,因此要想真正杜絕arp最治本的方法還是能防能控,既能防止不受arp的攻擊也能控制不發arp的攻擊,最近市面上正流行一種叫免疫牆的效果不錯,它可以把偽裝的mac或ip的資料包攔截,也能讓正確的資料包流出,對正確的arp探尋也有限制不會讓一臺pc發大量的arp資料包。
5樓:匿名使用者
arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是一個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
6樓:重返天堂
防arp是一個老大難的問題,網上有很多防arp的工具,原理都是自動繫結本機和
閘道器ip/mac,
arp攻擊一般都採用閘道器和終端雙向繫結,終端安裝arp防火牆方式,但這種方式
並不能杜絕arp欺騙資料包在網路中的傳播,甚至arp防火牆繫結的ip/mac地址都
是錯的,我們公司以前老是受arp攻擊,繫結,安裝arp防火牆後,雖然不掉線了
,但是用抓包工具發現,網路上有大量的arp資料包,導致ping閘道器雖然沒有延遲
,但是老是丟包,非常鬱悶,後來有個電腦城的同學介紹欣向的多wan免疫牆路由
器,它有arp先天免疫功能,它在終端安裝免疫驅動,能徹底控制終端arp廣播的
傳送,正好公司有兩條adsl線路,現在用著挺好,網路挺順暢,能夠監控到每臺
終端的資料流量,不但徹底杜絕了arp,對網路的監控也非常方便,直觀,很好用
,大家可以到網上搜一下。
7樓:
是這樣的 樓上都有說了 彩影的arp防火牆和靜態繫結 只能解決1代的arp病毒木馬問題 對於新的 就束手無策了
我也是的 推薦你升級網路成為免疫網路。 這樣你網路的掉線 卡 問題 就徹底解決了 , lz一定要使用哦
8樓:匿名使用者
arp病毒有很多的變種,他在執行前會arp -d 以前所做的所有繫結統統失效。
所以即使你做了繫結也會被攻擊後全網掉線。你試試欣向的免疫牆路由器吧,他們的免疫牆技術可以從根本上解決你內網攻擊所造成的掉線。
arp防火牆具有普通防火牆的所有功能嗎
不具備普通防火牆的其他功能,如木馬 衝擊波等防護作用。arp防火牆是防止arp攻擊的防火牆。兩者不是一個概念。目前如瑞星 金山 卡巴 360等也具備arp防火牆的一些功能,但不夠專業,普通的ip篡改 mac變更是有提示,但防不住。建議你安裝普通防火牆的同時加裝arp防火牆 如果網內有arp欺詐或ar...
瑞星防火牆ARP靜態規則,到底如何設定瑞星的ARP防禦中的靜態規則??
校園網可以開啟arp防護功能,用來攔截其他人arp攻擊限速。你不太會弄的話就選擇智慧模式,一般都會選用預設設定,不需要更改什麼!如果是dhcp自動分配ip的區域網,arp欺騙防禦就不能發揮作用,請關閉該防護。只有固定ip和mac的機器,在防火牆中設定了規則,相當於做了一個登記。當有外來ip侵入或和m...
我用金山ARP防火牆!攔截外部攻擊包20萬個!同一ip
呵呵 防毒軟體就這樣 讓你覺得 它很厲害 擋了這麼多攻擊 其實沒什麼的 常見的個人防火牆程式所謂的 攻擊 並不一定是真正的網路攻擊,很多防火牆程式會將網路廣播等最常見的網路訪問當作攻擊來提示我們並記錄下來 區域網內此類的提示尤其多 另外的 攻擊 則可能是有人在掃描你計算機的埠,或者是其他人中了病毒,...