arp防火墻原理是怎么樣的
arp防火墻既然能防護(hù)住arp病毒,那么arp防火墻的原理是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的arp防火墻原理介紹!希望對(duì)你有幫助!
arp防火墻原理介紹一:
金山貝殼ARP防火墻1.
1.主動(dòng)防御:主動(dòng)向網(wǎng)關(guān)通告本機(jī)的真實(shí)地址(MAC地址),保障安全上網(wǎng),不受ARP欺騙影響。
2.攔截IP地址沖突:在系統(tǒng)內(nèi)核層攔截接收到的IP沖突數(shù)據(jù)包,避免本機(jī)因IP地址沖突造成掉線。
3.攔截外部ARP攻擊:在系統(tǒng)內(nèi)核層攔截接虛假的ARP數(shù)據(jù)包
保障本機(jī)對(duì)網(wǎng)絡(luò)地址識(shí)別的正確性。4.攔截對(duì)外ARP攻擊:在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的ARP攻擊數(shù)據(jù)包,防止本機(jī)感染病毒/木馬后成為攻擊源。5.安全模式:不響應(yīng)除網(wǎng)關(guān)外的其它機(jī)器發(fā)送的ARP請(qǐng)求
達(dá)到隱身效果,避免受到ARP攻擊。6.查殺盜號(hào)木馬:集成《貝殼木馬專(zhuān)殺》查殺盜號(hào)木馬功能,保護(hù)計(jì)算機(jī)不受木馬/病毒的侵害。
arp防火墻原理介紹二:
比如說(shuō)有一個(gè)盲人,他的孫子只要從他面前走過(guò),他總會(huì)給孫子一塊糖吃,于了有一些搗亂的小孩子就會(huì)反復(fù)的從他面前走過(guò),裝孫子,騙糖吃,這個(gè)盲人不高興了,他就養(yǎng)了一條狗,這個(gè)狗可以看得見(jiàn)
可以記得誰(shuí)是真的孫子,誰(shuí)是裝孫子,以后誰(shuí)要再來(lái)裝孫子就會(huì)被狗咬了,ARP防火墻有點(diǎn)像那條狗的作用,分出誰(shuí)是真的,誰(shuí)是假的。對(duì)于一般用戶,就是記得正確有網(wǎng)關(guān)MAC地址
arp防火墻原理介紹三:
其實(shí)和ARP命令一樣,就是把IP地址的網(wǎng)卡地址綁定。
一般在局域網(wǎng)中才有用。
如你用路由器共享上網(wǎng),路由器是代理服務(wù)器,網(wǎng)關(guān)IP是192.168.1.1,還有對(duì)應(yīng)的MAC 地址;但是如果局域網(wǎng)中有一臺(tái)電腦中了ARP病毒,這臺(tái)電腦就會(huì)把自己的IP修改為網(wǎng)關(guān)的IP:192.168.*.1,這樣的話
你的電腦想上網(wǎng)就會(huì)訪問(wèn)網(wǎng)關(guān),但現(xiàn)在的網(wǎng)關(guān)變成了中毒的客戶端電腦,你的電腦就會(huì)向這臺(tái)客戶端電腦發(fā)送上網(wǎng)請(qǐng)求,但是由于不是正常的網(wǎng)關(guān),所以上不網(wǎng)。
ARP防火墻就把路由器的MAC 地址和網(wǎng)關(guān)IP綁定并存到你電腦的ARP緩存列表中,這樣,就算局域網(wǎng)中有電腦了ARP病毒,你的電腦也能正常訪問(wèn)到路由器。
通過(guò)ARP命令也能做得,只是麻煩點(diǎn)。
相關(guān)閱讀:
防火墻代理服務(wù)
代理服務(wù)設(shè)備(可能是一臺(tái)專(zhuān)屬的硬件,或只是普通機(jī)器上的一套軟件)也能像應(yīng)用程序一樣回應(yīng)輸入封包(例如連接要求),同時(shí)封鎖其他的封包,達(dá)到類(lèi)似于防火墻的效果。
代理使得由外在網(wǎng)絡(luò)竄改一個(gè)內(nèi)部系統(tǒng)更加困難,并且一個(gè)內(nèi)部系統(tǒng)誤用不一定會(huì)導(dǎo)致一個(gè)安全漏洞可從防火墻外面(只要應(yīng)用代理剩下的原封和適當(dāng)?shù)乇慌渲?被入侵。
相反地,入侵者也許劫持一個(gè)公開(kāi)可及的系統(tǒng)和使用它作為代理人為他們自己的目的;代理人然后偽裝作為那個(gè)系統(tǒng)對(duì)其它內(nèi)部機(jī)器。當(dāng)對(duì)內(nèi)部地址空間的用途加強(qiáng)安全,破壞狂也許仍然使用方法譬如IP 欺騙試圖通過(guò)小包對(duì)目標(biāo)網(wǎng)絡(luò)。
防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的功能,并且主機(jī)被保護(hù)在防火墻之后共同地使用所謂的“私人地址空間”,依照被定義在[RFC 1918] 。 管理員經(jīng)常設(shè)置了這樣的情節(jié):假裝內(nèi)部地址或網(wǎng)絡(luò)是安全的。
防火墻的適當(dāng)?shù)呐渲靡蠹记珊椭悄堋?它要求管理員對(duì)網(wǎng)絡(luò)協(xié)議和電腦安全有深入的了解。 因小差錯(cuò)可使防火墻不能作為安全工具。
看了“arp防火墻原理是怎么樣的”文章的還看了:
4.ARP掛馬的原理