明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

聚生網(wǎng)管對ARP病毒的處理方案

發(fā)表時間:2023-07-17 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]什么是ARP協(xié)議 ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。 在局域網(wǎng)中, 網(wǎng)絡(luò)中實際傳輸?shù)氖?...

什么是ARP協(xié)議

ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。 在局域網(wǎng)中, 網(wǎng)絡(luò)中實際傳輸?shù)氖?ldquo;幀”, 幀里面是有目標(biāo)主機的MAC地址的。 在以太網(wǎng)中, 一個主機要和另一個主機進(jìn)行直接通信, 必須要知道目標(biāo)主機的MAC地址。 但這個目標(biāo)MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。 所謂“地址解析”就是主機在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。 ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址, 查詢目標(biāo)設(shè)備的MAC地址, 以保證通信的順利進(jìn)行。

一、ARP 防火墻的原理

ARP 防火墻的原理其實很簡單, 就是不斷高速地向網(wǎng)關(guān)發(fā)送本機的MAC地址和IP地址, 以讓路由器正確識別此電腦, 為此電腦訪問公網(wǎng)提供路由功能。 很明顯, 在ARP 防火墻發(fā)送這些報文的時候, 無形中也加重了路由器的負(fù)擔(dān);試想, 如果一個局域網(wǎng)內(nèi)的幾十臺電腦同時向路由器發(fā)送這些ARP報文, 將會使得路由器會大量地收到這些報文, 有可能造成路由器的癱瘓。 所以依靠APR防火墻來防止ARP病毒, 不是長久之計。

二、加重了本機的負(fù)擔(dān)

由于被控制的電腦運行了ARP防火墻, 會占用大量的CPU和內(nèi)存資源, 無形中也增加了這臺電腦自身的負(fù)荷。 為了防止局域網(wǎng)電腦可能中的一個概率很小的病毒, 而長期運行一個對系統(tǒng)資源和路由器都有影響的軟件, 造成了資源的浪費和網(wǎng)絡(luò)的負(fù)面影響。

三、不能真正防止APR防火墻

運行ARP防火墻就一定能防止APR欺騙么?進(jìn)行ARP欺騙的原理, 就是偽造一個并不存在的網(wǎng)關(guān)地址給被控制的電腦, 被控制的電腦在收到偽造的ARP數(shù)據(jù)報后就更新自己的ARP緩存表, 然后按照新的APR表中的地址發(fā)送數(shù)據(jù)報文。 但是由于新的地址是錯的, 所以發(fā)送的數(shù)據(jù)報都被延遲或丟棄, 所以被控制的電腦必然都上不了網(wǎng)了。 所以固然可以通過ARP防火墻阻止一些ARP欺騙偽造的數(shù)據(jù)報文, 但是局域網(wǎng)的電腦也可以將自己的MAC地址更改為和網(wǎng)關(guān)一樣的MAC地址, 這樣被控制的所發(fā)的數(shù)據(jù)報文有很大一部分被發(fā)送到了偽造網(wǎng)關(guān)的電腦, 所以被控制的電腦也會導(dǎo)致上不了網(wǎng), 所以防止ARP欺騙的成功性很低。

四、聚生網(wǎng)管系統(tǒng)可以真正防止ARP病毒

聚生網(wǎng)管可以真正地防止APR欺騙。 聚生網(wǎng)管可以為局域網(wǎng)被控制電腦的設(shè)置安全通道:首先由于綁定了局域網(wǎng)電腦的IP-MAC綁定, 從而有效地防止了局域網(wǎng)的電腦私自更改自己的IP地址, 無論局域網(wǎng)的電腦更改IP還是MAC后, 聚生網(wǎng)管則立即禁止其上網(wǎng), 除非他改回自己的被綁定的默認(rèn)地址, 所以就杜絕了局域網(wǎng)內(nèi)的電腦私自更改IP或者M(jìn)AC地址;其次, 當(dāng)局域網(wǎng)的電腦進(jìn)行中了ARP病毒后, 自己無法找到真正的網(wǎng)關(guān)地址, 這時候聚生網(wǎng)管系統(tǒng)就會向被控制的電腦發(fā)送局域網(wǎng)真正網(wǎng)關(guān)的MAC地址, 局域網(wǎng)內(nèi)的電腦在收到聚生網(wǎng)管系統(tǒng)發(fā)送的正確的網(wǎng)關(guān)地址后, 就會按照正確的地址發(fā)送報文, 所以, 在此過程中, 聚生網(wǎng)管系統(tǒng)起著交通警察的作用, 為局域網(wǎng)電腦訪問公網(wǎng)提供安全保障。

五、聚生網(wǎng)管系統(tǒng)強大的隔離功能

對已經(jīng)中了ARP病毒的電腦, 聚生網(wǎng)管系統(tǒng)可以將其進(jìn)行雙重隔離, 從而可以阻止其對因特網(wǎng)和局域網(wǎng)的訪問;被隔離的電腦將無法再繼續(xù)發(fā)送偽造的ARP報文, 從而無法對其他電腦造成影響, 保證了局域網(wǎng)的安全。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。