ARP 个人防火墙也有很大缺陷: 1、它不能保证绑定的网关一定是正确的
如果一个网络中已经发生了 ARP 欺骗,有人在伪造网关,那么,ARP 个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的
即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从
2 、ARP 是网络中的问题,ARP 既能伪造网关,也能截获数据,是个“双头怪”
在个人终端上做 ARP 防范,而不管网关那端如何,这本身就不是一个完整的办法
ARP 个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP 个人防火墙是无能为力的
因此,ARP 个人防火墙并没有提供可靠的保证
最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的
网络问题还必须从问题的根源上去解决,网络问题的根源就在于电脑的网卡,只有从网卡上面做拦截,做限制才能保证你的网络安全稳定
目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案
免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截
就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警
同问我在局域网里总被arp断网攻击,怎么办啊 10分钟已经被攻击4876次了,谁能帮帮我啊 2012-5-11 07:16 提问者: feng 子o | 浏览次数:854 次 我来帮他解答 您还可以输入9999 个字 2012-5-11 07:21 满 意 回答 ARP 攻击防范: 1、双向绑定: 在小规模网络中推荐使用双向绑定,在路由器和终端上都进行 IP-MAC 绑定的措施,它可以对 ARP 欺骗的两边,伪造网关和截获数据,都具有约束的作用
这是从 ARP 欺骗原理上进行的防范措施,也是最普
