个人家用ARP防火墙与公司网络使用ARP防火墙
一、个人家里使用了路由器,两台电脑能够上网,也算是局域网了。那么有必要安装局域网专用的“ARP防火墙”?
答案是没有必要的,有部分路由器本身自带了防火墙,何况是家用电脑,自己肯定不会入侵自己的电脑!如果像学校那种情况,电脑都是写入共享的,路由器就可以arp功能开启就可以防止外网入侵了,如果被入侵的话只要重装一次就可以了。
二、某公司网络中了ARP病毒,解决方法
现象:某公司网络有ARP病毒,全部电脑开启ARP防火墙后,P2P无法控制了,可不可以设置路由器控制上网电脑的数量?
就是通过设置路由器只有静态路由列表中的电脑可以上外网,或者说只有部分MAC能够上外网。还试过安全设置里的MAC过滤,但能控制的电脑太少了,需要30台左右!
解决思路:首先明确ARP个人防火墙有很大的缺陷
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
目前唯一能结局这些问题的就只有免疫墙技术了,只有用免疫墙技术部署免疫网络解决方案了,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警。
本文站长资源库 版权所有,未经批准转载必究