长城宽带 彩影ARP防火墙
想用arp防火墙做绑定来解决内网病毒攻击的话那简直是浪费时间,内网攻击不单纯arp攻击这一项,就算是这一项的话做绑定也解决不了。目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线,甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
网络问题还必须从问题的根源上去解决,网络问题的根源就在于电脑的网卡,只有从网卡上面做拦截,做限制才能保证你的网络安全稳定。
目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警。
首先我不建议你用彩影单机版防火墙来做这个工作,因为他做不到。原因如下彩影防火墙实际就是在客户端做了一个ARP的单项的绑定,如果是一般的ARP还有一定的效果如果遇到的是ARP欺骗那就没有任何的效果了,因为网络中根本就没有这样的IP存在弄起来就很烦了。你可以看一下下面的方法解决内网攻击的问题,保证你可以找到原因,我拿ARP来说。。
看到你的问题我认为是ARP爆发的可能性比较大,你说的彩影的防火墙拦截这点是没有多大的实际的效果的。你知道单机的防火墙主要干的活是什么吗?主要做的就是客户机绑定网关,如果碰到了二代的ARP彩影的单机防火墙也是没有任何效果了。你可以看看ARP的最有效的解决办法是什么:
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
因为二代的arp最难解决,现在我就分析一下二代arp的问题。
现象 ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
原理 二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
解决办法 (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
(3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”
面临问题如果发送的“频率”过快(每秒发送的ARP多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
最彻底的办法
(4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
第一 采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。
目前看只有巡路免疫网络具备此项特殊功能表现。
可以准确的定位是那一台机器出了问题,这是一个好的管理工具如下图
1、宽带一般都不是独享的,一个小区可能就是公用一个路由器,这样你们就是一个局域网,通过同一个路由器就可以arp攻击,当然包括下挂的分路由器也能攻击到。
2、如果是你电脑中毒,那应该是你对外攻击,你看一下彩影拦截的是对外攻击还是你被攻击。
3、彩影是目前最好的arp防火墙了,只是目前防御技术没有攻击技术高而已,所以不能完全杜绝arp攻击的!但是你可以找宽带投诉,让他们处理。
长宽线路属于小区宽带的形式,你在那看到有48个主机没有问题。
算是长宽的事吧,
你的电脑美中病毒,只是中了ARP攻击。
那个软件根本放不了ARP,ARP问题当然是看免疫墙了。
免疫墙技术,就是针对这些ARP、DDOS等内网问题的。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观。
免疫网络解决方案能解决内网ARP攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的原始MAC地址(网卡的DNA),有什么内网ARP攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象
现在感觉除了电信外,其他运营商的宽带都很差,电信的又很贵
给你推荐使用无线宝
花费寥寥 以后就能免费上网了
百度一下官网 福州总代的哦
装了长城宽带你就认倒霉吧,出了问题你都没地哭去,投诉人家可理你啊
仇蚀艾本: 彩影是我最先在百度推荐的,我来给你解答:1、宽带一般都不是独享的,一个小区可能就是公用一个路由器,这样你们就是一个局域网,通过同一个路由器就可以arp攻击,当然包括下挂的分路由器也能攻击到.2、如果是你电脑中毒,那应该是你对外攻击,你看一下彩影拦截的是对外攻击还是你被攻击.3、彩影是目前最好的arp防火墙了,只是目前防御技术没有攻击技术高而已,所以不能完全杜绝arp攻击的!但是你可以找宽带投诉,让他们处理.
耒阳市19431636866: 彩影arp防火墙怎么用 - ?
仇蚀艾本: 首先我不建议你用彩影单机版防火墙来做这个工作,因为他做不到.原因如下彩影防火墙实际就是在客户端做了一个ARP的单项的绑定,如果是一般的ARP还有一定的效果如果遇到的是ARP欺骗那就没有任何的效果了,因为网络中根本就没有这...
耒阳市19431636866: 我用的是彩影ARP防火墙,一开机就有就提示有人攻击我,但是接受和攻击都正常 - ?
仇蚀艾本: 一般情况下,有两种可能,一是有人攻击你的电脑ARP防火墙才会显示攻击,局域网中有人在使用网络”执法官“或其它网络控制软件,而他既然懂得怎么去攻击你,就会懂隐藏自己.第二种可能就是你的彩影ARP防火墙会阻拦你本机电脑上的网络控制软件,才会显示攻击.
耒阳市19431636866: 彩影arp防火墙提示攻击 - ?
仇蚀艾本: 我遇到过你的问题,以为是系统中病毒了、重装系统、病毒又查不出来,电脑经常打不开网页,这个是arp问题.就是你中了arp欺骗下面的机器不知道那个才是网关的真实ip和mac所以才打不开网页.分析问题原因:首先排除硬件问题可以使用1...
耒阳市19431636866: 彩影arp怎么用 - ?
仇蚀艾本: 朋友,在解决内网ARP问题上,ARP个人防火墙有很大缺陷:1、它不能保证绑定的网关一定是正确的.如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的.即使...
耒阳市19431636866: 彩影arp防火墙和windows防火墙 - ?
仇蚀艾本: 用 不是一个性质的 windows防火墙不能防住arp攻击 彩影arp也不能封掉windows防火墙封掉的不安全端口 其实如果不再局域网内就不用安arp防火墙其实windows防火墙对于普通用户完全足够了...
耒阳市19431636866: 彩影防火墙,出现拦截ARP提示是什么意思.一般被攻击都是会出现提示,而有些没有提示莫名其妙的里面会出现这个?
仇蚀艾本: 您好. 李涛为您解答. 该截图属于彩影防火墙监控面板.看了一下您的数据.仅在18个这个拦截上 基本看出网络还算稳定.局域网是一个小空间 几台电脑连接组成一个域.相互之间必须通过发送请求(广播)和回复请求(就是广播啦)来进行数据的交换和更新. ARP限速软件的运行原理也是这样. 数量不大不频繁的正常地址的ARP包的流通是必要的 并且很正常.
耒阳市19431636866: 彩影 ARP防火墙 V6.0.2 这款防火墙如何??
仇蚀艾本: 彩影 ARP防火墙是用来防护ARP攻击的,主要用于局域网、网吧、没有隔离的小区宽带,不是一般意义上的网络防火墙,个人用户一般不需要安装.
耒阳市19431636866: arp防火墙哪个好?彩影怎么样??
仇蚀艾本: 用彩影ARP防火墙(AntiARP)吧,这个比较好,我一直用. http://www.antiarp.com/ 在给你说个方法,可以防arp攻击.就是改你电脑的物理地址. 本地连接——》属性——》配置——》高级——》物理地址(有的是英文的)——》选择“值”这一项——》输入12个十六进制数(0—f)——》确定——》重启电脑
耒阳市19431636866: 彩影arp防火墙合作模式如何设置 - ?
仇蚀艾本: 不是设置的--打开界面--可以看到下边有试用15天那里.把鼠标停在哪/点击那里!彩影会提示你的.如果没有则表示你以前放水了呵呵--重装一次吧!
