學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > arp防火墻是什么呢

arp防火墻是什么呢

時(shí)間: 林輝766 分享

arp防火墻是什么呢

  對(duì)于arp防火墻來(lái)說(shuō),我是很陌生的,那么arp防火墻是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的arp防火墻介紹!希望對(duì)你有幫助!

  arp防火墻介紹一:

  對(duì)外ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

  ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

  對(duì)于此類問(wèn)題,建議下載專業(yè)的殺毒軟件進(jìn)行全盤掃描,也可以考慮安裝comodo防火墻,comodo是世界排名第一放入免費(fèi)版防火墻。

  arp防火墻介紹二:

  ARP,即地址解析協(xié)議,實(shí)現(xiàn)通過(guò)IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下,每個(gè)主機(jī)都分配了一個(gè)32位的IP地址,這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。

  為了讓報(bào)文在物理網(wǎng)路上傳送,必須知道對(duì)方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問(wèn)題。以以太網(wǎng)環(huán)境為例,為了正確地向目的主機(jī)傳送報(bào)文

  必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址,這組協(xié)議就是ARP協(xié)議。另有電子防翻滾系統(tǒng)也稱為ARP。

  ARP防火墻是對(duì)ARP攻擊的防護(hù)軟件,一般的殺軟,例如金山毒霸、360、卡巴斯基都有集成ARP防火墻的

  相關(guān)閱讀:

  防火墻發(fā)展歷史

  第一代防火墻

  第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn),采用了包過(guò)濾(Packet filter)技術(shù)。

  第二代防火墻

  第一代防火墻技術(shù)主要在路由器上實(shí)現(xiàn),后來(lái)將此安全功能獨(dú)立出來(lái)專門用來(lái)實(shí)現(xiàn)安全過(guò)濾功能。1989年,貝爾實(shí)驗(yàn)室的Dave Presotto和Howard Trickey推出了第二代防火墻,即電路層防火墻,同時(shí)提出了第三代防火墻——應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu)。

  第三代防火墻

  代理防火墻出現(xiàn),原來(lái)從路由器上獨(dú)立出來(lái)的安全軟件迅速發(fā)展,并引發(fā)了對(duì)承載安全軟件本身的操作系統(tǒng)的安全需求。即對(duì)防火墻本身的安全問(wèn)題的安全需求。

  第四代防火墻

  1992年,USC信息科學(xué)院的BobBraden開(kāi)發(fā)出了基于動(dòng)態(tài)包過(guò)濾(Dynamic packet filter)技術(shù)的第四代防火墻,后來(lái)演變?yōu)樗f(shuō)的狀態(tài)監(jiān)視(Stateful inspection)技術(shù)。1994年,以色列的CheckPoint公司開(kāi)發(fā)出了第一個(gè)采用這種技術(shù)的商業(yè)化的產(chǎn)品。

  第五代防火墻

  1998年,NAI公司推出了一種自適應(yīng)代理(Adaptive proxy)技術(shù),并在其產(chǎn)品Gauntlet Firewall for NT中得以實(shí)現(xiàn),給代理類型的防火墻賦予了全新的意義,可以稱之為第五代防火墻。

  一體化安全網(wǎng)關(guān)UTM

  UTM統(tǒng)一威脅管理,在防火墻基礎(chǔ)上發(fā)展起來(lái)的,具備防火墻、IPS、防病毒、防垃圾郵件等綜合功能的設(shè)備。由于同時(shí)開(kāi)啟多項(xiàng)功能會(huì)大大降低UTM的處理性能,因此主要用于對(duì)性能要求不高的中低端領(lǐng)域。

  在中低端領(lǐng)域,UTM已經(jīng)出現(xiàn)了代替防火墻的趨勢(shì),因?yàn)樵诓婚_(kāi)啟附加功能的情況下,UTM本身就是一個(gè)防火墻,而附加功能又為用戶的應(yīng)用提供了更多選擇。在高端應(yīng)用領(lǐng)域,比如電信、金融等行業(yè),仍然以專用的高性能防火墻、IPS為主流。

  看了“arp防火墻是什么呢”文章的還看了:

1.哪個(gè)arp防火墻最好用

2.ARP防火墻參數(shù)設(shè)置方法有哪些

3.360arp防火墻怎么樣開(kāi)啟

4.360app防火墻是什么

5.360局域網(wǎng)防火墻有什么作用

6.電腦遭受ARP斷網(wǎng)攻擊怎么處理

7.防火墻定義

738244