防癌人参(防arp攻击)

导读大家好,小乐来为大家解答以上问题,防癌人参,防arp攻击很多人还不知道,现在让我们一起来看看吧!1、聚合网络管理有效防止ARP欺骗和ARP攻

大家好,小乐来为大家解答以上问题,防癌人参,防arp攻击很多人还不知道,现在让我们一起来看看吧!

1、聚合网络管理有效防止ARP欺骗和ARP攻击。

2、什么是ARP协议?

3、ARP协议是“地址解析协议”的缩写。在局域网中,网络中实际传输的是一个“帧”,其中包含目标主机的MAC地址。在以太网中,主机必须知道目标主机的MAC地址,才能与另一台主机直接通信。但是你是怎么得到这个目标MAC地址的呢?它是通过地址解析协议获得的。所谓“地址解析”,就是主机在发送帧之前,将目的IP地址转换成目的MAC地址的过程。ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,保证通信的畅通。

4、一、ARP防火墙的原理

5、其实ARP的原理很简单,就是不断地把本地计算机的MAC地址和IP地址高速发送给网关,让路由器正确识别这台pc,为计算机访问公网提供路由功能。显然,当ARP防火墙发送这些消息时,也增加了路由器的负担。试想一下,如果一个局域网内的几十台电脑同时向路由器发送这些ARP报文,路由器会收到大量的这些报文,可能会导致路由器瘫痪。所以,依靠APR防火墙来防范ARP病毒并不是长久之计。

6、其次,增加了这台机器的负担。

7、因为被控制的电脑运行ARP防火墙,会占用大量的CPU和内存资源,无形中增加了电脑本身的负荷。为了防止局域网电脑出现小概率的病毒,长时间运行一个对系统资源和路由器都有影响的软件,造成了资源的浪费和网络的负面影响。

8、第三,它不能真正阻止APR防火墙

9、运行ARP防火墙能防止APR作弊吗?ARP欺骗的原理是伪造一个不存在的网关地址给被控制的计算机。受控计算机收到伪造的ARP数据报后,更新其ARP缓存表,然后根据新的APR表中的地址发送数据报。然而,由于新地址是错误的,所有发送的数据报都被延迟或丢弃,因此被控制的计算机肯定无法访问互联网。所以虽然有些ARP欺骗伪造的数据报文可以被ARP防火墙阻止,但是局域网的电脑也可以把自己的MAC地址改成和网关相同的MAC地址,这样很大一部分被控制的数据报文就被发送到伪造网关的电脑上,这样被控制的电脑就上不了网,所以阻止ARP欺骗的成功率很低。

10、第四,聚合网管系统真的可以防ARP病毒。

11、聚合网管确实可以防止APR作弊。聚合网管可以为局域网中的受控计算机建立一个安全通道:首先,由于局域网计算机的IP-MAC绑定是绑定的,所以它有效地防止了局域网计算机私自更改其IP地址。无论局域网计算机是否改变它们的IP或MAC,聚合网络管理立即禁止它们上网,并且除非它们改变它们自己的绑定默认地址,否则它防止局域网计算机私下改变它们的IP或MAC地址。其次,局域网内的电脑感染ARP病毒时,找不到真正的网关地址。这时,聚盛网管系统会将真实网关的MAC地址发送给被控电脑。局域网内的计算机在收到聚盛网管系统发送的正确网关地址后,会根据正确的地址发送消息。所以在这个过程中,聚盛网管系统扮演了交警的角色,为局域网电脑访问公网提供安全保障。

12、第五,聚盛网管系统强大的隔离功能

13、对于已经感染ARP病毒的电脑,聚盛网管系统可以对其进行双重隔离,从而阻止其访问互联网和局域网。被隔离的电脑将不再能够发送虚假的ARP报文,不会影响其他电脑,从而保证局域网的安全。

14、总之,聚盛网管系统可以有效抵御ARP攻击,防止ARP欺骗,拦截ARP攻击,防止ARP木马,隔离ARP攻击的源主机;同时,聚盛网管可以帮助网管人员有效监控ARP攻击,发现ARP木马,有效控制ARP报文。

本文讲解到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!