學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

arp防火墻原理是怎么樣的

時(shí)間: 林輝766 分享

  arp防火墻既然能防護(hù)住arp病毒,那么arp防火墻的原理是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的arp防火墻原理介紹!希望對(duì)你有幫助!

  arp防火墻原理介紹一:

  金山貝殼ARP防火墻1.

1.主動(dòng)防御:主動(dòng)向網(wǎng)關(guān)通告本機(jī)的真實(shí)地址(MAC地址),保障安全上網(wǎng),不受ARP欺騙影響。

  2.攔截IP地址沖突:在系統(tǒng)內(nèi)核層攔截接收到的IP沖突數(shù)據(jù)包,避免本機(jī)因IP地址沖突造成掉線。

  3.攔截外部ARP攻擊:在系統(tǒng)內(nèi)核層攔截接虛假的ARP數(shù)據(jù)包

  保障本機(jī)對(duì)網(wǎng)絡(luò)地址識(shí)別的正確性。4.攔截對(duì)外ARP攻擊:在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的ARP攻擊數(shù)據(jù)包,防止本機(jī)感染病毒/木馬后成為攻擊源。5.安全模式:不響應(yīng)除網(wǎng)關(guān)外的其它機(jī)器發(fā)送的ARP請(qǐng)求

  達(dá)到隱身效果,避免受到ARP攻擊。6.查殺盜號(hào)木馬:集成《貝殼木馬專殺》查殺盜號(hào)木馬功能,保護(hù)計(jì)算機(jī)不受木馬/病毒的侵害。

  arp防火墻原理介紹二:

  比如說有一個(gè)盲人,他的孫子只要從他面前走過,他總會(huì)給孫子一塊糖吃,于了有一些搗亂的小孩子就會(huì)反復(fù)的從他面前走過,裝孫子,騙糖吃,這個(gè)盲人不高興了,他就養(yǎng)了一條狗,這個(gè)狗可以看得見

  可以記得誰是真的孫子,誰是裝孫子,以后誰要再來裝孫子就會(huì)被狗咬了,ARP防火墻有點(diǎn)像那條狗的作用,分出誰是真的,誰是假的。對(duì)于一般用戶,就是記得正確有網(wǎng)關(guān)MAC地址

  arp防火墻原理介紹三:

  其實(shí)和ARP命令一樣,就是把IP地址的網(wǎng)卡地址綁定。

  一般在局域網(wǎng)中才有用。

  如你用路由器共享上網(wǎng),路由器是代理服務(wù)器,網(wǎng)關(guān)IP是192.168.1.1,還有對(duì)應(yīng)的MAC 地址;但是如果局域網(wǎng)中有一臺(tái)電腦中了ARP病毒,這臺(tái)電腦就會(huì)把自己的IP修改為網(wǎng)關(guān)的IP:192.168.*.1,這樣的話

  你的電腦想上網(wǎng)就會(huì)訪問網(wǎng)關(guān),但現(xiàn)在的網(wǎng)關(guān)變成了中毒的客戶端電腦,你的電腦就會(huì)向這臺(tái)客戶端電腦發(fā)送上網(wǎng)請(qǐng)求,但是由于不是正常的網(wǎng)關(guān),所以上不網(wǎng)。

  ARP防火墻就把路由器的MAC 地址和網(wǎng)關(guān)IP綁定并存到你電腦的ARP緩存列表中,這樣,就算局域網(wǎng)中有電腦了ARP病毒,你的電腦也能正常訪問到路由器。

  通過ARP命令也能做得,只是麻煩點(diǎn)。

  相關(guān)閱讀:

  防火墻代理服務(wù)

  代理服務(wù)設(shè)備(可能是一臺(tái)專屬的硬件,或只是普通機(jī)器上的一套軟件)也能像應(yīng)用程序一樣回應(yīng)輸入封包(例如連接要求),同時(shí)封鎖其他的封包,達(dá)到類似于防火墻的效果。

  代理使得由外在網(wǎng)絡(luò)竄改一個(gè)內(nèi)部系統(tǒng)更加困難,并且一個(gè)內(nèi)部系統(tǒng)誤用不一定會(huì)導(dǎo)致一個(gè)安全漏洞可從防火墻外面(只要應(yīng)用代理剩下的原封和適當(dāng)?shù)乇慌渲?被入侵。

  相反地,入侵者也許劫持一個(gè)公開可及的系統(tǒng)和使用它作為代理人為他們自己的目的;代理人然后偽裝作為那個(gè)系統(tǒng)對(duì)其它內(nèi)部機(jī)器。當(dāng)對(duì)內(nèi)部地址空間的用途加強(qiáng)安全,破壞狂也許仍然使用方法譬如IP 欺騙試圖通過小包對(duì)目標(biāo)網(wǎng)絡(luò)。

  防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的功能,并且主機(jī)被保護(hù)在防火墻之后共同地使用所謂的“私人地址空間”,依照被定義在[RFC 1918] 。 管理員經(jīng)常設(shè)置了這樣的情節(jié):假裝內(nèi)部地址或網(wǎng)絡(luò)是安全的。

  防火墻的適當(dāng)?shù)呐渲靡蠹记珊椭悄堋?它要求管理員對(duì)網(wǎng)絡(luò)協(xié)議和電腦安全有深入的了解。 因小差錯(cuò)可使防火墻不能作為安全工具。

  看了“arp防火墻原理是怎么樣的”文章的還看了:

1.哪個(gè)arp防火墻最好用

2.360arp防火墻怎么樣開啟

3.怎么樣關(guān)閉360arp防火墻

4.ARP掛馬的原理

5.ARP防火墻參數(shù)設(shè)置方法有哪些

6.電腦遭受ARP斷網(wǎng)攻擊怎么處理

arp防火墻原理是怎么樣的

arp防火墻既然能防護(hù)住arp病毒,那么arp防火墻的原理是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的arp防火墻原理介紹!希望對(duì)你有幫助! arp防火墻原理介紹一: 金山貝殼ARP防火墻1. 1.主動(dòng)防御:主動(dòng)向網(wǎng)關(guān)通告本機(jī)的真實(shí)地址(MAC地址),保障
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 怎樣設(shè)置無線路由MAC地址防火墻
    怎樣設(shè)置無線路由MAC地址防火墻

    網(wǎng)上經(jīng)常有人說有破解無線路由密碼的無線網(wǎng)卡,不知道是不是真的!現(xiàn)在我們就在路由里對(duì)MAC地址進(jìn)行綁定,并在防火墻那里開啟MAC地址過濾!現(xiàn)在即使是

  • 用windows自帶的防火墻屏蔽不希望聯(lián)網(wǎng)的程序
    用windows自帶的防火墻屏蔽不希望聯(lián)網(wǎng)的程序

    很多情況下,我們會(huì)不希望某些軟件連接網(wǎng)絡(luò)。比如說,某些程序是已經(jīng)破解過的,如果聯(lián)網(wǎng)自動(dòng)更新的話,會(huì)導(dǎo)致破解失敗,那么我們就需要把這個(gè)軟件

  • 利用windows自帶防火墻阻止3389端口入侵
    利用windows自帶防火墻阻止3389端口入侵

    很多情況下,我們會(huì)不希望某些軟件連接網(wǎng)絡(luò)。比如說,某些程序是已經(jīng)破解過的,如果聯(lián)網(wǎng)自動(dòng)更新的話,會(huì)導(dǎo)致破解失敗,那么我們就需要把這個(gè)軟件

  • 冰盾防火墻怎么樣
    冰盾防火墻怎么樣

    大家都了解冰盾防火墻嗎?不了解的小編來告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的冰盾防火墻介紹!希望對(duì)你有幫助! 冰盾防火墻介紹一 若欲抵御大于15萬

738042