1樓:孤帆遠影碧藍天
目前內網內arp欺騙、骷髏頭、cam攻擊、ip欺騙、虛假ip、虛假mac、ip分片、ddos攻擊、超大ping包、格式錯誤資料、發包頻率超標等協議病毒……一系列內網攻擊都能導致內網掉線、卡滯、慢的現象。甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。
這些內網攻擊在網路中普遍存在。也沒有什麼好的方法直接把這些問題徹底**。
這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施攔截就可以保證內網的穩定。網路問題還得網路解決。
乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。
其主要特徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦,同時完善對業務的管理,使網路可控、可管、可防、可觀。
巡路免疫網路解決方案以免疫牆技術從網絡卡上解決內網攻擊問題,在每乙個網絡卡上派乙個「警察」記錄網絡卡出廠時的mac位址(網絡卡的dna),有什麼內網病毒攻擊直接在網絡卡處進行「逮捕」,只允許合法的資料報過,有害的資料報直接下網絡卡處進行攔截。還對內網沒個ip進行監控,監控每一台pc的上網的資訊,攔截資訊,報警資訊,對這些問題進行電腦進行評估實施封鎖。直接從網絡卡上解決內網arp接其他病毒攻擊導致的內網掉線,內網難管理的現象。
2樓:匿名使用者
arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是乙個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
3樓:匿名使用者
能用啊,我就用p2p時間長了,別人後來也用,我的說管理時間太長被out了,就用arp防火牆,其實沒多大用的。攔不住啊
4樓:匿名使用者
是每個機器都要裝的 不然只能是裝的防防住p2p
5樓:小區網路
孤帆遠影碧藍天 這哥們講的還不錯很專業啊!技術我不是很清楚。不過我用的是免疫牆,搞定p2p終結者的限速是小意思。
還能攔截內網病毒攻擊噢!去試試!最好是先諮詢一下廠家,要不然被忽悠了!
關於ARP防火牆的問題,ARP防火牆是什麼?
我是區域網,保守arp攻擊只苦很多年!我曾經問過賽門鐵克的工程師 就是那個叫諾頓的防毒軟體的公司 回答是沒有完整意義的arp防火牆。arp防火牆的作用最多就是可以保證不掉線而已。這一點卡巴斯基也是這樣說的,所以他們的卡巴斯基2010全功能也沒有arp防火牆。因為根本做不出來。原因,arp攻擊佔用網路...
什麼是「防火牆「?它要怎樣設定,防火牆在哪裡 電腦防火牆怎麼設定
防火牆 firewall 一詞,在網路術語中是指一種軟體,它可以在使用者的計算機和internet之間建立起一道屏障 wall 把使用者和網路隔離開來 使用者可以通過設定規則 rule 來決定哪些情況下防火牆應該隔斷計算機與internet間的資料傳輸,哪些情況下允許兩者間的資料傳輸。通過這樣的方式...
什麼是防火牆?他是怎麼工作的,防火牆是怎麼工作的?
顧名思義 也就是首長警衛員的意思,預防病毒作用。防火牆是怎麼工作的?什麼是防火牆?防火牆就像乙個過濾器,介在網路和電腦終端之間,根據預先設定的方式對出現的資料流 資訊包內容進行檢測 過濾,再進行相應的放行和攔截。軟體的防火牆就是直接安裝在終端上的,它的好處就是公升級方便,而硬體當然也有好處就是不易損...