裝了ARP防火牆之後,發現不了攻擊者的IP!怎麼回事

2025-02-10 15:25:08 字數 2278 閱讀 4566

1樓:網友

arp病毒可以用虛假的ip嘛,這樣當然發現不了,arp變種病毒可厲害了,arp防火牆是也解決不了,當arp防火牆發現了攻擊時,此時網路已經被攻擊到了,要想解決arp病毒攻擊,建議你還是將網路公升級為免疫網路,讓每個終端都具有免疫功能主動防禦病毒的攻擊,這才是解決arp病毒攻擊的有效途徑。

2樓:網友

攻擊者可以偽造假ip位址那就發現不了了, 像所謂的arp防火牆,雙綁,都不能徹底解決內網ar攻擊,內網pppoe,雖然能解決arp攻擊,但是內網的二層通訊就不能正常了(例如共享檔案,印表機等等)也不是最終的解決方案。唯一的解決方案就是採用免疫網路。採用的是在終端安裝免疫驅動,直接從網絡卡上攔截資料包,對發出和進入的資料包進行檢測,一旦發現異常,直接丟棄,並且採用看守式繫結,保證了真實的閘道器和下面機器的身份認證,這才是終極arp入侵防禦的解決方法。。

3樓:

準確定位arp攻擊的ip位址你只有用免疫牆了。。。

簡單的例子---骷髏頭攻擊,就是在電腦開機的時候,網絡卡掃瞄所有的內網mac和ip,再偽裝成這些去攻擊閘道器或者其他主機,所謂的防火牆或者是訪問控制就是進行封鎖,但是話說回來,他偽裝成所有的ip主機,你難道全部封鎖嗎?所以就算你發現估計也是束手無策的。

聽過現在arp防火牆都防不了最新的p2p了!咋辦?

4樓:網友

這個早就聽過了,arp個人防火牆也有很大缺陷:

1、它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。

2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是乙個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。

因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。

網路問題還必須從問題的根源上去解決,網路問題的根源就在於電腦的網絡卡,只有從網絡卡上面做攔截,做限制才能保證你的網路安全穩定。

我們公司用的是巡路免疫閘道器,可以直接從網絡卡上面攔截病毒攻擊,還能監控到每一臺電腦上網狀況,有異常狀況準確定位報警。

5樓:網友

arp防火牆都防不了最新的p2p??那都是區域網的人乾的!直接找他解決問題 或者以毒攻毒 不要魯昂想啊 這叫打擊缺德的人!

6樓:網友

完全解決arp攻擊的只有欣全向公司的免疫路由器和「巡路」免疫網路解決方案,因為它是在閘道器nat過程中通過自己的私有協議從網絡卡進行限制的,並對終端arp進行看守式繫結,鎖定真實閘道器,加上群防群控和全網聯動的功能,從而將內網打造成乙個完全無arp攻擊的安全穩定的網路!

遭受arp攻擊,裝專門防火牆反而上不了網了?

7樓:

目前處理arp欺騙的問題大多是閘道器和終端雙向繫結ip和mac位址,終端再安裝arp防火牆,但這樣並不能完全解決arp的問題。

其一:有些arp木馬在你的arp防火牆執行之前就修改了你的mac位址,使arp防火牆繫結的ip/mac原本就錯誤。讓你的arp防火牆成為**。

其二:不能防止區域網內一些人惡意攻擊其他機器,或用一些軟體控制其他機器,比如p2p終結者,聚生網管等軟體。使區域網內充斥著大量的arp資料包,導致網路延時,丟包等問題。

目前市場上解決arp問題比較徹底的是欣向的免疫牆路由器,它獨有的免疫網路解決方案能夠徹底解決arp攻擊問題。欣向的免疫牆路由器具有先天免疫功能,通過對協議的改動將nat表和arp表融合,當有arp請求時將直接查詢nat表,使針對閘道器arp表的欺騙完全失去作用。終端裝有免疫網絡卡驅動,直接讀取燒錄在網絡卡上的mac位址,保證正確。

過濾惡意的arp資料包以及其他常見的洪水攻擊,使網路保持暢通。

8樓:

1:區域網做好位址繫結。

客戶端arp -s 00-aa-00-62-c6-09可將此檔案改為批處理,讓客戶端開機啟動,繫結閘道器。

2:內網arp攻擊處理。

可以使用sniffer 工具抓包分析攻擊主機,或是使用命令 「arp -a」會顯示客戶端與其他主機的會話,與位址列表比對檢視是否有可疑ip,迅速定位,找到攻擊主機。(a;也有可能是內網有人使用限速軟體、例如聚生網管。導致內網故障。

b:內網客戶端中了arp病毒。)

上述提供思維路線,如有疑問,請提出。

裝了ARP防火牆,上網還是卡,ARP防火牆是什麼?

上網絡卡,你確定是有arp攻擊造成的麼?如果不是 那也沒有必要安裝arp防火牆。開網頁的速度 根很多因素有關係的,比如你的系統可能很久沒有清理垃圾或者真理碎片,再者可能你訪問的頁面很遠。你可以ping下你的閘道器看看回應在 1毫秒不。如果很大好幾百 好幾十 那說明你的 到閘道器的線路被中轉 可能是 ...

arp瑞星防火牆,ARP瑞星防火牆?

瑞星防火牆整合了防止arp攻擊的功能,如需使用直接點選開啟即可。補充知識 1 瑞星防火牆 功能 網路攻擊攔截 阻止黑客攻擊系統對使用者造成的危險。出站攻擊防禦 最大程度解決 肉雞 和 網路殭屍 對網路造成的安全威脅。惡意 攔截 保護使用者在訪問網頁時,不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上...

arp防火牆 瑞星防火牆 小紅傘這既

拜託,不知道就不要亂說。1 瑞星防火牆又不是防毒軟體,會和小紅傘衝突?除非樓主裝的小紅傘是附帶了防火牆的版本。防毒技術好不好,先不說,它引進的是bitdefender09版的引擎,當然是新引擎,這是防毒軟體論壇上高手測試過的,這一點是不容否定的,而且bitdefender和360公司是有協議的。卡巴...