聚生网管对ARP病毒的解决方案pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP故障聚生网管对ARP病毒的解决方案

聚生网管对ARP病毒的解决方案


2008/12/17  编辑:佚名 来源:本站整理  关键词:

聚生网管针对ARP病毒的解决方案

 

什么是ARP协议

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 就在局域网中, 网络net中实际传输的是“帧”, 帧里面是有目标主机的MAC地址的。 就在以太网中, 一个主机要和另一个主机来进行直接通信, 就一定要要知道目标主机的MAC地址。 但这个目标MAC地址是怎么才能获得的呢?它就是可以通过地址解析协议获得的。 所谓“地址解析”就是主机就在发送send帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的可以说是功能就是可以通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利来进行。

一、ARP 防火墙的原理
ARP 防火墙的原理其实很不复杂, 就是会一直不断超高快速地向网关发送send本机的MAC地址和IP地址, 以让路由器对的识别此电脑, 为此电脑访问公网提供路由功能。 很明显, 就在ARP 防火墙发送send这些报文的时候, 无形中也加重了路由器的负担;试想, 如果一个局域网内的几十台电脑同一个时间向路由器发送send这些ARP报文, 将会使得路由器会大量地收到这些报文, 有有可能造成路由器的瘫痪。 所以依靠APR防火墙来防止ARP病毒, 不是长久之计。

二、加重了本机的负担
由于被控制的电脑运行了ARP防火墙, 会占用大量的CPU和内存资源, 无形中也增加了这台电脑自身的负荷。 为了防止局域网电脑有可能中的一个概率很小的病毒, 而长期运行一个对系统system资源和路由器都有反应影响的软件, 造成了资源的浪费和网络net的负面反应影响。

三、不能够真正防止APR防火墙

运行ARP防火墙就一定能防止APR欺骗么?来进行ARP欺骗的原理, 就是伪造一个并不存就在的网关地址给被控制的电脑, 被控制的电脑就在收到伪造的ARP数据信息报后就更新我自己的ARP缓存表, 之后按照新的APR表中的地址发送send数据信息报文。 但是由于新的地址是错的, 所以发送send的数据信息报都被延迟或丢弃, 所以被控制的电脑必然都上不了网了。 所以固然可以能够可以通过ARP防火墙阻止一些ARP欺骗伪造的数据信息报文, 但是局域网的电脑也可以能够将我自己的MAC地址更改为和网关一样的MAC地址, 这样被控制的所发的数据信息报文有很大一部分被发送send到了伪造网关的电脑, 所以被控制的电脑也会导致上不了网, 所以防止ARP欺骗的成功性很低。

四、聚生网管系统system可以能够真正防止ARP病毒

聚生网管可以能够真正地防止APR欺骗。 聚生网管可以能够为局域网被控制电脑的布置设置安全通道:最先是由于绑定了局域网电脑的IP-MAC绑定, 从而有效地防止了局域网的电脑私自更改我自己的IP地址, 无论局域网的电脑更改IP还是MAC后, 聚生网管则立即禁止其上网, 除非他改回我自己的被绑定的默认地址, 所以就杜绝了局域网内的电脑私自更改IP或者MAC地址;其次, 当局域网的电脑来进行中了ARP病毒后, 我自己再也不能够去寻找到真正的网关地址, 这时候聚生网管系统system就一定会向被控制的电脑发送send局域网真正网关的MAC地址, 局域网内的电脑就在收到聚生网管系统system发送send的对的的网关地址后, 就一定会按照对的的地址发送send报文, 所以, 就在此过程中, 聚生网管系统system起着交通警察的作用, 为局域网电脑访问公网提供安全保障。

五、聚生网管系统system强大的隔离功能

对已经中了ARP病毒的电脑, 聚生网管系统system可以能够将其来进行双重隔离, 从而可以能够阻止其对因特网和局域网的访问;被隔离的电脑将再也不能够再继续发送send伪造的ARP报文, 从而再也不能够对其他电脑造成反应影响, 保证了局域网的安全。

相关文章
  • 聚生网管2009版“智慧”上市!
  • 局域网安全之聚生网管
  • 聚生网管介绍
  • 聚生网管对ARP病毒的解决方案
  • 聚生网管完全突破ARP防火墙进行监控的方案
  • 用聚生网管规范员工上网行为
  • 局域网管理精选之聚生网管
  • 聚生网管针对ARP病毒的解决方案
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图