1.ARP的作用
2.由于服务器连接不了,我就PING服务器发觉下面问题,服务器IP是192.168.2.209,却出现下面结果
3.防火墙与杀毒软件的区别
4.公司电脑经常无故断网,网管答复说我的机器ARP流量异常
5.arp攻击与防范
6.局域网防护需要开启吗
经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑。
对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP 地址的绑定讲解一个实例。
查看网卡MAC地址
先点击“开始”选择“运行”,然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址,如图所示:
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的 Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:
ARP ?-s -d-a?
-s——将相应的IP地址与物理地址的捆绑。
-d——删除所给出的IP地址与物理地址的捆绑。
-a——通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
ARP的作用
1.动静分离,静态放入cdn,减少后端服务器占用率。如果全站都能静态化最好。
2.接口签名,使用s,防止中间人攻击
3.使用反向代理保护后端服务器
4.使用硬件防火墙防止ddos攻击
5.认真处理每一行代码,降低漏洞风险
6.对注入攻击统一拦截处理
7.配置服务器防火墙,只开放80端口,数据库,缓存,消息服务只允许服务器内网指定ip连接。
8.使用arp防火墙,防止内网其他服务器被入侵被利用进行arp攻击
9.控制服务器对外服务程序进程用户,不要使用最高管理员权限启动服务,应使用最低权限用户
10.定期更新服务器系统,打补丁,包括服务器内应用补丁。
11.服务器禁止最高管理员远程登陆,使用公钥方式登陆。
12.不要使用windowsiis
没有绝对安全,上面写的只能保证90%的安全性。
由于服务器连接不了,我就PING服务器发觉下面问题,服务器IP是192.168.2.209,却出现下面结果
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
arp协议的作用:
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;
由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
扩展资料ARP欺骗防御措施:
1、不要把网络安全信任关系建立在IP基础上或MAC基础上(RARP同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表,不要让主机刷新设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用“proxy”代理IP的传输。
6、使用硬件屏蔽主机。设置好路由,确保IP地址能到达合法的路径(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个RARP请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
10、若感染ARP,可以通过清空ARP缓存、指定ARP对应关系、添加路由信息、使用防软件等方式解决。
NDP与ARP的区别:
IPv4中地址解析协议是独立的协议,负责IP地址到MAC地址的转换,对不同的数据链路层协议要定义不同的地址解析协议。IPv6中NDP包含了ARP的功能,且运行于因特网控制信息协议ICMPv6上,更具有一般性,包括更多的内容,而且适用于各种数据链路层协议;
地址解析协议以及ICMPv4路由器发现和ICMPv4重定向报文基于广播,而NDP的邻居发现报文基于高效的组播和单播
参考资料:
防火墙与杀毒软件的区别
如若是楼上所说ARP,安装一个360安全卫士,打开ARP防火墙,如果网内有ARP,马上就能检测到并警告提示,一般ARP都是弄乱网关的IP/MAC,你内网是否会出现上网断断续续,这也是作为是否有ARP很好的检测方法。建议把PING的结果截图上来大家看看
公司电脑经常无故断网,网管答复说我的机器ARP流量异常
两者性质不同吧。
杀毒软件主要是针对计算机而设计的,它的防毒原理是:在进入系统前,先取得系统的控制权,并监视一切程序的运行,做到实时监控。防火墙有一个重要的作用,就是防止木马的连接。因为木马通常由两个程序组成:客户端和服务器端。受害者的电脑上运行的就是服务器端的程序。当计算机运行了服务器端的程序后,这个程序就会打开一个端口,这个端口可以用客户端的程序设置。
防火墙与杀毒软件也正是这些区别,由于杀毒软件不具有端口监控的能力,所以不能防止木马的连接,最多也就是杀木马而已。而且也不能对数据包进行过滤,并不能防止网络上的攻击。所以,杀毒软件并不能代替防火墙。
还有一点错误的认识,就是不要以为装了一个防火墙就可以防止一切入侵。各个防火墙都有一定的弱点
通俗一点的说话,援引网络高手秦歌的话,“杀毒软件是为了杀掉已经中的毒,防火墙是为了防止别人攻击你的计算机.
防火墙就相当于房子的门和墙,如何让房子(电脑)里面更安全,具体开放哪些墙和门(端口)可以让别人来访问或者恶意攻击决定于防火墙。
端口问题就是相当于通道的门,房子里什么门让亲戚走,让家人走,让客人走。就像里面的端口就是让什么程序走什么端口,都是固定的,能够提高运行的效率。而且你能单独控制,比如你想屏蔽掉QQ,不影响其他上网功能,你可以关掉4000到4009的端口。
防火墙就能轻松关闭端口,监听端口有没有人来探听(比如PING你的电脑用户名和密码)。
如果别人已经闯进来房子里面来了,也就是已经过了防火墙这一关,在房子(电脑)里面犯了罪留下了木马。就要靠杀毒软件来把它们清除掉。
所以网上冲浪两者互相补充,都不可缺!
恩,应该大概明白了?
arp攻击与防范
arp是一种程序引起的欺骗手段。
我这么和你解释吧,硬件的地址(MAC地址)是设备的硬件编号,而网卡的MAC地址是要和路由器的 LAN 口的 mac地址双向传输的一种底层的识别协议。自从06年左右时,出现了一种恶意程序,它可以伪造这个MAC地址,用来欺骗了路由和网卡之间 的传输,导致正常的网卡端接收不到正常的数据.
解决的办法其实并不难,如果你们的网管这点事情都搞不定,可以让他滚蛋了。
经行双向MAC地址绑定即可,路由上带有MAC地址绑定这个功能,就是把IP地址和 MAC地址捆绑,这样就不会传输出错了。
但是路由上绑定的,只是单向,还有每天电脑的终端要进行与路由端口的ALN IP和MAC址绑定。 这个有点难度,要去写一个批处理(网上有写好的下载),在批处理里面,吧你路由的 IP和MAC地址写进去,然后把这个批处理放在电脑的启动项里面,每次电脑启动时候启动运行,就自动绑定了!如此而已~HOHO~~
本人没有经过系统专业的学习,所以描述的可能不是很精确。望体谅!
纯手打,望纳,谢谢!
局域网防护需要开启吗
如今互联网的重要性越来越大,很多人也对一些知识很感兴趣,那么你知道arp攻击与防范吗?下面是我整理的一些关于arp攻击与防范的相关资料,供你参考。
arp攻击与防范:
一、要想防患arp攻击,那么我们要知道什么是arp?
ARP:地址解析协议,用于将32位的IP地址解析成48位的物理mac地址。
在以太网协议中,规定同一局域网中的主机相互通信,必须知道对方的物理地址(即mac地址),而在tcp/ip协议中,网络层和传输层只关心目标主机的ip地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层的IP协议提供的数据中,只包含目的主机的IP地址。所以就需要一种协议,根据目的的IP地址,获得其mac地址。所以arp协议就应运而生。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为ARP代理(ARP Proxy)。
二、arp攻击的原理
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过?ARP欺骗?手段截获所在网络内 其它 计算机的通信信息,并因此造成网内其它计算机的通信故障。
三、什么是ARP欺骗
在局域网中,黑客 经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A,告诉B (受害者) 一个地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。
四、arp的攻击方式:
1、ip地址冲突
Arp制造者制造出局域网上有另一台主机与受害主机共享一个IP的象。大量的攻击数据包能令受害主机耗费大量的系统。
①单播型的IP地址冲突
数据链路层记录的目的物理地址为被攻击主机的物理地址,这样使得该arp数据包只能被受攻击主机所接收,而不被局域网内其他主机所接收,实现隐蔽式攻击。
②广播型的IP地址冲突
数据链路层记录的目的物理地址为广播地址,这样使得局域网内的所有主机都会接收到该arp数据包,虽然该arp数据包所记录的目的IP地址不是受攻击主机的IP地址,但是由于该arp数据包为广播数据包,这样受攻击主机也会收到。
2、arp泛洪攻击
攻击主机持续把伪造的mac-ip映射对发给受害的主机,对于局域网内的所有主机和网管进行广播,抢占网络带宽和干扰正常通信。
3、arp扫描攻击
Arp攻击者向局域网发送arp请求,从而获得正在运行主机的IP和MAC地址的映射对。攻击源通过对arp扫描获得所要攻击的IP和mac地址,从而为网络监听、**用户数据,实现隐蔽式攻击做准备。
4、虚拟主机攻击
黑客通过在网络内虚拟构建网卡,将自己虚拟成网络内的一台主机,拥有虚拟的物理地址和IP地址。使得占用局域网内的IP地址,使得正常运行的主机会发生IP地址冲突,并且大量的虚拟主机攻击会使得局域网内的主机无法正常获得IP地址。
5、ARP欺骗攻击
目的是向目标主机发送伪造的arp应答,并使目标主机接收应答中的IP与MAC间的映射,并以此更新目标主机缓存。从而影响链接畅通。其方式有:冒充主机欺骗网关,原理是截获网关数据和冒充网关欺骗主机,原理是伪造网关。
五、arp攻击防患 措施
1、在客户端静态绑定IP地址和MAC地址
进入命令行arp ?a命令查看,获取本机的网关IP地址和网关mac地址
编写一个批处理内容为:
@echo off
arp -d
arp ?s 网关的IP地址 自己的mac地址
保存放置到开机启动项里
2、设置arp服务器
指定局域网内部的一台机器作为arp服务器,专门保存且维护可信范围内的所有主机的IP地址与mac地址的映射记录。该服务器通过查阅自己的arp缓存的静态记录,并以被查询主机的名义相应局域网内部的arp请求,同时设置局域网内部其他主机只是用来自arp服务器的arp响应。
3、交换机端口设置
通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范 方法 。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。
不过,VLAN和交换机端口绑定的问题在于:
①没有对网关的任何保护,不管如何细分VLAN,网关一旦被攻击,照样会造成全网上网的掉线和瘫痪。
②把每一台电脑都牢牢地固定在一个交换机端口上,这种管理太死板了。这根本不适合移动终端的使用,从办公室到会议室,这台电脑恐怕就无法上网了。在无线应用下,又怎么办呢?还是需要其他的办法。
③实施交换机端口绑定,必定要全部用高级的网管交换机、三层交换机,整个交换网络的造价大大提高。
因为交换网络本身就是无条件支持ARP操作的,就是它本身的漏洞 造成了ARP攻击的可能,它上面的管理手段不是针对ARP的。因此,在现有的交换网络上实施ARP防范措施,属于以子之矛攻子之盾。而且操作维护复杂,基本上是个费力不讨好的事情。
4、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
①它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏 网络知识 的用户恐怕也无所适从。
②ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个?双头怪?。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被**,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
5、安装监听软件
可以安装sniffer软件,监听网络中的arp包,由于ARP欺骗往往使用广播形式传播,即使在交换机环境下也明显能监听到某PC端正在狂发arp包,可以定位到arp源主机。
6、反欺骗
通过命令设置一个错误的网关地址,反欺骗arp,然后再添加一条静态路由,设置正确的网关用于正常的网络访问。
?
?
问题一:360的局域网防护有必要开启吗 你好很荣幸回答你的问题原创回答拒绝抄袭
你这个属于典型的ARP欺骗方式的攻击,这个一般是内外网有ARP导致的可能性比较大,一般会有两种欺骗形式:
一、伪装例如:192。168.1.(2-255)之间的IP不断的伪装不同的IP来攻击导致网速变慢,IP冲突。
二、伪装成网关IP如:192.168.1.1前一种还好一点,后边的ARP是变异的一种比较难对付。
不过无论哪一种,你的解决方法有两种:一种是开启360ARP防火墙,但是最佳效果是你所在的内外都开启360ARP防火墙。另一种是在路由里取消DHCP然后在路由里把所有机器的MAC地址绑定,这个也是非常有效的办法之一,因为不是所有内网的机器一定都安装了360,所以这种方法是非常适合你们的。
开启之后是可以解决问题但要弗部内网机器全都开启才不会有什么影响,网速方面不会变慢,而且还会稳定的多。
总之祝你成功祝顺利!有问题请追问,有帮助望纳。
问题二:个人电脑需要开启局域网防护不? 一般情况下不用, 局域网攻击是比如你在大公司,公司用的局域网,你的电脑有公司机密,偷窃人员通过局域网公司可以窃取你的信息,你的个人电脑不存在局域网漏洞风险,完全放心,根本没必要开。
如果联网, 建议打开360卫视即可。
问题三:自己家里的电脑需要开启局域网防护吗? 我是用无线的 还有局域网是什么?开启后和不开启后怎么样 不用开的。局域网就是把一定范围内的电脑通过网络连接起来,这个范围可以是一个办公室、一栋办公楼。你的情况不用开启的,开不开也没什么区别。
问题四:家庭网络需要打开局域网防护吗? 打开吧,只怕其中一台会被利用攻击,打开没有什么的
问题五:需要开启局域网防护和防蹭网吗? 只要密码不是简单和纯数字 就不用开,破解难度大。
问题六:局域网防护(ARP)是什么?需要开启吗 局域网防护(ARP)是360一项防护功能,先了解ARP是什么:ARP并不是某一种的名称,而是对利用ARP协议的漏洞进行传播的一类的总称。ARP并不是某一种的名称,而是对利用ARP协议的漏洞进行传播的一类的总称。当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过主机上网,切换的时候用户会断一次线。 现象是网关欺骗00-00-00-00-00用户会断网,现象不重的会很卡。360的ARP防护功能,是保护局域网的、如果你是ADSL拨号或者有线用户的话/就不用看起此功能。
问题七:请问家庭用户需不需要开启360局域网ARP防护呢如果开启会对电脑系统产生影响吗谢谢 你好朋友如果是家庭单台机上网的话是不需要开启360安全卫士木马防火墙里的局域网防护的(arp防护),即使开启也举影响系统运行和上网速度。
问题八:家庭电脑需要开局域网防护吗 如果只有你自己一家上网,不是局域网的话 没必要开启ARP防火墙 ARP欺骗是对于局域网才有用的 是局域网 也就是你家不光有调制解调器(modem俗称猫) 还有一个路由器 分出好几个线 到别人家 那就得开了 因为那是代理 黑客通过ARP欺骗截获你的信息 欺骗你的路由器把黑客自己的电脑作为服务器 那样很不安全啊 所以 局域网用户一定要开启360的ARP防火墙
问题九:我用的网线 用不用开启局域网防护? 有线和无线都在一个局域网中
问题十:家庭用户(只有一台电脑)需要开启局域网防护吗? 安装 杀毒软件 清理软件 还是必要的
