发布网友 发布时间:2024-10-23 20:06
共5个回答
热心网友 时间:2024-10-23 20:10
这个问题就相当棘手了,很多人认为arp防火墙、做双绑、vlan和交换接端口绑定,但是这些问题都只是暂时性解决了arp的基础攻击,现在的arp攻击层出不穷,主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷:热心网友 时间:2024-10-23 20:13
PING不通的话,提示什么信息呢?热心网友 时间:2024-10-23 20:13
arp病毒攻击的克星——免疫墙,实现自动看守是绑定,绑定网卡出厂时烧在网卡芯片上面的一串号,改了任意一项或者两项都改了会,保证身份真实、唯一、可靠。目前唯一的方法是用免疫墙技术实施免疫网络解决方案,把公司网络升级成免疫网络。热心网友 时间:2024-10-23 20:14
确实是受到了ARP攻击,ARP防火墙,双绑,PPPOE,划分更小的VLAN这些都不能完全解决,目前能完全解决ARP攻击的只有欣全向公司的免疫路由器和“巡路”免疫网络解决方案,因为它是在网关NAT过程中通过自己的私有协议从网卡进行的,并对终端ARP进行看守式绑定,锁定真实网关,加上群防群控和全网联动的功能,从而将内网打造成一个完全无ARP攻击的安全稳定的网络!热心网友 时间:2024-10-23 20:15
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。