1樓:匿名使用者
工作原理就是arp欺騙,你裝arp防火牆是沒用的。在一些防毒軟體中加入了arp個人防火牆的功能,它是通過在終端電腦上對閘道器進行繫結,保證不受網路中假閘道器的影響,從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣,有很多人以為有了防火牆,arp攻擊就不構成威脅了,其實完全不是那麼回事。
arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是乙個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
治理arp問題的三個技術要點,終端繫結、閘道器、機構三個環節,免疫網路分別採用了專門的技術手段。
1、 終端繫結採用了看守式繫結技術。免疫網路需要每一台終端自動安裝驅動,不安裝或解除安裝就不能上網。在驅動中的看守式繫結,就是把正確的閘道器資訊存貯在非公開的位置加以保護,任何對閘道器資訊的更改,由於看守程式的嚴密監控,都是不能成功的,這就完成了對終端繫結牢固可靠的要求。
2、 免疫牆路由器或免疫閘道器的arp先天免疫技術。在nat**過程中,由於加入了特殊的機制,免疫牆路由器根本不理會任何對終端ip-mac的arp申告,也就是說,誰都無法欺騙閘道器。與其他路由器不同,免疫牆路由器沒有使用ip-mac的列表進行工作,當然也不需要繁瑣的路由器ip-mac表繫結和維護操作。
先天免疫,就是不用管也具有這個能力。
3、 保證閘道器ip-mac始終正確的機構,在免疫網路中是一套安全機制。首先,它能夠做到把從路由器中取到的真實閘道器資訊,分發到每乙個網內終端,而安裝有驅動的終端,只接受這樣的資訊,其他資訊不能接受,保證了閘道器的唯一正確性。其次,在每一台終端,免疫驅動都會攔截病毒發出的錯誤閘道器傳播,不使其流竄到網路內,把arp欺騙和攻擊從根源上切斷。
2樓:匿名使用者
如果別人通過系統漏洞進入你的機器,是不需要種植木馬的。
不清楚你看到的攻擊別人機器是什麼現象,
或許是系統的一種正常的服務表象,也未為不可?
3樓:
試著把360arp開啟試試
4樓:御楓堂
先換乙個ip 重新繫結一下 再看看情況
區域網arp攻擊源如何查詢,區域網ARP攻擊源如何查詢
arp 攻擊的原理 arp 欺騙攻擊的包一般有以下兩個特點,滿足之一可視為攻擊包報 警 第一乙太網資料報頭的源位址 目標位址和 arp 資料報的協議位址不匹配。或者,arp 資料報的傳送和目標位址不在自己網路網絡卡 mac 資料庫內,或者與自己網路 mac 資料庫 mac ip 不匹配。這些統統第一...
關於區域網設定,關於區域網設定
補充 路由器本身就是可以當交換機呀 只要把埠不要插在住口是就可以當交換機使用了 要共享上網的話,可以在開啟ie設定的,一般有很多種路由器的設定不一樣,機身上有標實192.168.1.1或192.168.18.1等等,就按這些開啟然後有使用者密碼視窗,機身上都有寫明,admin密碼一致 裡面就有設定了...
關於區域網問題
登陸路由,一般位址是 192.168.1.1 預設使用者名稱和密碼都是admin 裡面有個選單 網路引數設定 點開有個子選單叫 lan口設定 點開之後需要填ip位址和子網掩碼,ip你填 192.168.1.1,子網掩碼你填 255.255.255.0.你們的電腦連到這個路由之後,把電腦的ip設定成 ...
區域網問題,區域網問題
集線器是什麼?買個路由器或者交換機 大概一百來塊 就可以了,你們接上路由器或者交換機後就是乙個區域網了,填好ip位址後,關閉防火牆你們就可以實現遊戲聯機了,特別是玩魔獸,必須關閉防火牆才能連的上。共享檔案的話,要在網路上的芳鄰裡面點選設定家庭或小型辦公網路,一步步往下,就能建立乙個工作組的計算機,你...
關於區域網共享的問題
檢查是否拒絕guest使用者從網路訪問本機 當你開啟了guest賬戶卻還是根本不能訪問時,請檢查設定是否為拒絕guest從網路訪問計算機,因為xp預設是不允許guest從網路登入的,所以即使開了guest也一樣不能訪問。在開啟了系統guest使用者的情況下解除對guest賬號的限制,點選 開始 執行...