1樓:匿名使用者
區域網內部除了arp欺騙以外還有一種mac位址表欺騙。這種欺騙攻擊並不針對使用者電腦,是向交換機發動mac位址表欺騙,從而偵測出由此交換機負責的所有計算機中正在使用網路的計算機的ip位址,然後攻擊者會隨意選定幾個ip進行網速限制。如果想要防禦,必須與給你提供網路服務的服務商進行磋商,要求網路服務商更換採用既能把ip跟mac靜態繫結,也能把 mac位址跟物理接入埠靜態繫結,或者做基於介面的vlan的交換機,因為mac位址表欺騙所攻擊的是使用者的上層網路,也就是交換機,而處於底層網路的使用者,不管用軟體防火牆還是硬體防火牆都是徒勞的,根本不能夠防禦,事實上現在不能防禦,將來也永遠不能防禦。
現在大部分區域網使用的交換機均為安全性較低但**低廉的自適應式交換機,這種交換機分配給各個計算機的ip位址和mac位址表都不是繫結的,所以無法防禦arp欺騙和mac位址表欺騙,你在使用者層上所繫結的ip位址和mac位址表是虛擬繫結,而不是物理繫結,這種辦法只對arp欺騙有效,對mac位址表欺騙無效。對於這種攻擊,我就舉個簡單的例子吧!兩個「工廠」(使用者電腦),a工廠和b工廠共同使用乙個「變電站」(交換機),某天a工廠引進了一批「生產效率較高但耗能比較大的裝置」(p2p軟體,如迅雷、pps等),這導致變電站無法承受而經常「斷電」(掉線),於是b廠就到a廠對其電力設施實施「破壞」(arp欺騙攻擊),而後來a廠的保衛科增派了「人手」(arp防火牆)使得b廠無法對其破壞,於是b廠乾脆派「電工」(mac位址表欺騙)去2廠共用的變電站那裡進行設定限制或完全掐斷了對a廠的「電力**」(資料流),而這時雖然a廠的保衛科公升慶雹很努力的防守自己的工廠,但是電力**是從變電站那裡被限制的,而工廠本身並沒有受到外人的直接破壞,所以保衛科加派的那些「人手」也不會起到任何作用。
彩影arp防火牆可以偵差核測到網吵帆記憶體在的mac位址表欺騙,但由於其攻擊方式完全不同於arp欺騙,也沒有直接攻擊你的計算機,所以它也不會顯示存在攻擊。攻擊者進行mac位址表欺騙時必須進行mac位址表掃瞄,現在已知的可以發動mac位址表欺騙的攻擊器有skiller(幻境網盾)、ssclone、maxhijack
彩影arp防火牆影響區域網遊戲連線嗎
不影響 但是規則需要自己設定下。如果防火牆影響區域網的話 那區域網連了幹什麼。在區域網中加arp防火牆又是幹什麼。反倒是有些區域網利用arp攻擊來對p2p軟體進行限速。你開了防火牆 沒準就提速了.我朋友在小區就是這樣 沒用arp防火牆前 200kb s用了就1.3mb s了。什麼防火牆對arp也只是...
奇虎360和瑞星防火牆掃瞄的系統漏洞不一樣。
建議不要去微軟更新補丁,除非你安裝的正版作業系統。和瑞星是兩家公司,他們都不是完全的根據微軟官方的補丁發表的補丁,也就是說,微軟出個補丁,他們可能只選取其中,個進行更新,因為他們覺得其他那些補丁對國內使用者,特別時家庭使用者作用不大,而且容易被認為是盜版而把使用者系統給封閉了。可能認為,,,,補丁好,瑞星...
windows10的防火牆怎麼關
windows10防火牆可以在開始頁面裡關閉 有小夥伴不清楚win10怎麼關閉防火牆,下面就和大家分享一下小技巧。首先右鍵點選開始按鈕,點選執行,輸入 control 點選確定。然後點選windows防火牆圖示。單擊啟用或關閉windows防火牆。最後選擇關閉windows防火牆,點選確定即可關閉防...