想用arp防火墙做绑定来解决内网病毒攻击的话那简直是浪费时间,内网攻击不单纯arp攻击这一项,就算是这一项的话做绑定也解决不了。目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线,甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。
目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截,实现基因式绑定,保证身份真实、唯一、可靠。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,从网卡上面限制上传和下载、发包大小,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况上网的质量、每一台式电脑的内外网上传和下载,连接数,有异常情况准确定位报警,整个网络看得到,摸得着。
对付ARP攻击,最好的办法就是双向绑定。。。即 你ARP绑定路由器,路由器ARP绑定你,,
在运行里输入CMD 然后打 ARP -A 就能查到路由器的MAC地址,然后 ARP -S 路由IP 路由MAC 就可以绑定路由器了,,,然后进到路由器中,,,找ARP绑定,,在CMD中用IPCONFIG /ALL 可以查到你的MAC地址,应该有好几个,有上网IP地址的那个就是,,把它绑到路由器上,,然后你就可以告别烦人的ARP攻击了,,,,
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
要解决这个问题,只能从终端网卡面去拦截病毒攻击,目前可以做到的就只有欣向的免疫网络了,楼主可以去看看,相信对你有帮助的!!
你用彩影的arp防火墙单机版,自动拦截攻击,不会上不了网,自动扫描出攻击者的ip-MAC地址,是目前最好的arp防火墙。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024