arp防火墙有什么具体作用?

题目

arp防火墙有什么具体作用?

相似考题

1.在TCP/IP协议组中,协议ARP、RARP、ICMP的作用是什么?

2.ARP 为地址解析协议。关于ARP的下列说法中,正确的是(55)。A.ARP的作用是将IP地址转换为物理地址B.ARP的作用是将域名转换为IP地址C.ARP的作用是将IP地址转换为域名D.ARP的作用是将物理地址转换为IP地址

3.关于ARP攻击,以下描述错误的是(52)。A.在遭受ARP攻击时,用户上网会时断时续 B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号 C.利用ARP攻击可以对外网服务器发起入侵攻击 D.利用ARP防火墙可以防止ARP攻击

4.下列()软件不能防范木马程序。A.天网防火墙B.瑞星防火墙C.ARP防火墙D.诺顿防火墙

参考答案和解析

ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

ARP攻击具体体现为如下现象:

1、网络是否经常断线,经常发生IP冲突

2、通讯数据受到监控(如MSN、QQ、EMAIL)

3、服务器是否经常遭受ARP欺骗,被黑客植入木马

以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。

那么 360ARP防火墙能阻止上面的攻击吗?

360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。

1、内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马

在系统内核层直接拦截本机和外部的全部ARP攻击,并提供本机ARP木马病毒准确追踪和及时查杀,保持网络畅通及通讯安全。采用内核拦截技术,本机运行速度不受任何影响。

2、 精准追踪攻击源IP,方便网管及时查询攻击源

拦截到外部ARP攻击后,可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源,方便网管及时查询

局域网内攻击源,及时解决问题。

3、拦截DNS欺骗、网关欺骗、IP冲突等多种攻击

具有拦截DNS欺骗,IP冲突攻击等多种形式的攻击功能,且多方位拦截,全面解决局域网内频繁掉线问题。

4、可自定义本机进程白名单

使用360ARP防火墙,用户可自定义进程白名单,网络访问更安全。

360ARP防火墙可以很好的解决局域网ARP攻击,如果不是局域网用户,可以关闭这项功能。

防止arp攻击
arp是地址解析协议,用于把网卡MAC地址与IP地址对应,arp攻击就是把网关地址转移或造成假地址欺骗,导致上网路径发生变动,从而上不了网
arp防火墙的作用就是把你的MAC地址和网关IP绑定,避免被欺骗变化网络环境,从而可以稳定的上网!

ARP协议是"Address Resolution Protocol"(地址解析协议)的缩写。在局域网中,网络中实际传输的是"帧",帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓"地址解析"就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

  ARP欺骗

  其实,此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首,是网吧老板和网管员的心腹大患。

  从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

  第一种ARP欺骗的原理是--截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是--伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,"网络掉线了"。

  一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的"本事",电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少 "黑锅"。

  作为网吧路由器的厂家,对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器 IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做,称其为IP- MAC双向绑定。

  360ARP防火墙是防这个用的

百度一下试试
更多“arp防火墙有什么具体作用?”相关问题

  • 第1题:

    ARP与RARP协议的作用于特点是什么?
    ARP也称正向地址解析,主要作用是将IP地址映射为物理地址;
    RARP也称反向地址解析,主要作用是将物理地址映射为IP地址;

  • 第2题:

    通过以下哪些手段可以防止ARP欺骗?()

    • A、在交换机上设置端口绑定
    • B、系统使用强口令保护
    • C、客户端使用ARP防火墙
    • D、使用IDS

    正确答案:A,C

  • 第3题:

    网络系统中的防火墙有什么作用?它分哪几类?


    正确答案: 防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。它通常由一个或一组网络设备(如计算机或路由器等)及相关软件组成。
    防火墙技术从原理上可以分为:包过滤技术和代理服务器技术两种。
    包过滤技术是对于所有进入网络内部的数据包按指定的过滤规则进行检查,凡是符合指定规则的数据包才允许通行,否则将被丢弃。
    代理服务器是将内部网和外部网分隔开,使得内、外部网没有直接链接,当外部主机请求访问内部网的某一台应用服务器时,请求被送到代理服务器上,并在此接受安全检查后,再由代理服务器与内部网中的应用服务器建立链接,从而实现外部主机对内部网的应用服务器的访问。

  • 第4题:

    不能防范ARP欺骗攻击的是()。

    • A、使用静态路由表
    • B、使用ARP防火墙软件
    • C、使用防ARP欺骗的交换机
    • D、主动查询IP和MAC地址

    正确答案:A

  • 第5题:

    什么是ARP广播?为什么需要ARP代理?


    正确答案: 广播:当一个数据包中的接收方的IP地址为广播地址,将有多于一台的主机接收到相同的数据包。
    ARP:地址解析协议,是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。
    ARP广播就是基于ARP的广播。
    ARP广播不能跨越路由器,因此需要使用代理arp。

  • 第6题:

    什么样的设备上会拥有ARP表,路由器与一台联网的计算机工作站上ARP表有什么不同?


    正确答案:网络上的每个主机(路由器、工作站、服务器等)都有一个ARP表。

  • 第7题:

    什么是防火墙?具有哪些作用?


    正确答案: 防火墙是指设置在不同或网络安全域之间的一系列部件的组合。
    作用:通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以此来实现网络的安全保护。

  • 第8题:

    防火墙的主要作用是什么?目前使用的防火墙有哪几种?


    正确答案: 防火墙的主要作用是包过滤,包的透明转发,阻挡外部攻击,记录攻击。
    目前使用的防火墙有软件防火墙、硬件防火墙、芯片级防火墙几种。

  • 第9题:

    目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()

    • A、arp-reverse-query(ARP反向查询)
    • B、ip-spoofing(IP欺骗)
    • C、arp-spoofing(ARP欺骗)
    • D、land(Land攻击)

    正确答案:A,B

  • 第10题:

    判断题
    缺省情况下透明防火墙开启ARP学习功能。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    问答题
    网络系统中的防火墙有什么作用?它分哪几类?

    正确答案: 防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。它通常由一个或一组网络设备(如计算机或路由器等)及相关软件组成。
    防火墙技术从原理上可以分为:包过滤技术和代理服务器技术两种。
    包过滤技术是对于所有进入网络内部的数据包按指定的过滤规则进行检查,凡是符合指定规则的数据包才允许通行,否则将被丢弃。
    代理服务器是将内部网和外部网分隔开,使得内、外部网没有直接链接,当外部主机请求访问内部网的某一台应用服务器时,请求被送到代理服务器上,并在此接受安全检查后,再由代理服务器与内部网中的应用服务器建立链接,从而实现外部主机对内部网的应用服务器的访问。
    解析: 暂无解析

  • 第12题:

    问答题
    防火墙的主要作用是什么?目前使用的防火墙有哪几种?

    正确答案: 防火墙的主要作用是包过滤,包的透明转发,阻挡外部攻击,记录攻击。
    目前使用的防火墙有软件防火墙、硬件防火墙、芯片级防火墙几种。
    解析: 暂无解析

  • 第13题:

    ARP与RARP协议的作用与特点是什么?
    ARP是正向地址解析协议,是用于已知IP地址来查寻MAC地址的协议。RARP是反向地址解析协议,是用于已知MAC地址查寻、映射IP地址的协议。

  • 第14题:

    TCP/IP协议簇中ARP、RARP起什么作用?


    正确答案: TCP/IP协议簇中ARP用于实现IP地址到物理地址的转换。RARP用于实现物理地址到IP地址的转换。

  • 第15题:

    下列()软件不能防止木马程序。

    • A、天网防火墙
    • B、瑞星防火墙
    • C、arp防火墙
    • D、诺顿防火墙

    正确答案:C

  • 第16题:

    防火墙的作用是什么?实施防火墙主要采用什么技术?


    正确答案: 想隔离互联网上的破坏者,就必须使用防火墙,防火墙是联接区域网络和Internet供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息,只让符合严格安全标准的信息通过。
    防火墙的实现从层次上大体上可以分两种:包过滤和应用层网关。

  • 第17题:

    IP协议与ARP协议是什么关系,ARP协议的功能是什么?


    正确答案: 服务与被服务关系。ARP通过一定机制得到MAC地址。为IP通信提供方便。
    A.RP(地址解析协议)实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。

  • 第18题:

    什么是防火墙?防火墙的作用是什么?它有哪些优点和局限?


    正确答案:防火墙:是放在两个网之间用于提高网络安全的软、硬件系统的集合,有如下属性:
    (1)所有从内到外的通信流量,都必须通过它。
    (2)仅仅被本地安全策略定义的且被授权的通信量允许通过。
    (3)系统对外部攻击具有高抵抗力。
    作用:
    (1)网络安全的控制
    (2)屏蔽内部消息
    (3)控制对特殊站点的访问
    (4)集中化的安全管理
    (5)提供日志和审计功能
    (6)提供报警服务 防火墙的优点:
    1.防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
    2.防火墙能防止非授权用户进入内部网络。
    3.防火墙可以方便地监视网络的安全性并报警。
    4.可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
    5.利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
    6.由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
    防火墙的局限性:
    1.为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。
    2.目前防火墙对于来自网络内部的攻击还无能为力。
    3.防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP接进入Internet。
    4.防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效。
    5.防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
    6.防火墙不能有效地防范数据驱动式攻击。
    7.作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。

  • 第19题:

    目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()

    • A、arp‐reverse‐query(ARP反向查询)
    • B、ip‐spoofing(IP欺骗)
    • C、arp‐spoofing(ARP欺骗)
    • D、land(Land攻击)

    正确答案:A,B

  • 第20题:

    缺省情况下透明防火墙开启ARP学习功能。()


    正确答案:正确

  • 第21题:

    SecPath防火墙在透明模式下仅支持ARP和IP类型报文的转发。()


    正确答案:错误

  • 第22题:

    问答题
    ARP与RARP协议的作用与特点是什么?

    正确答案: ARP是正向地址解析协议,是用于已知IP地址来查寻MAC地址的协议。RARP是反向地址解析协议,是用于已知MAC地址查寻、映射IP地址的协议。
    解析: 暂无解析

  • 第23题:

    问答题
    什么是防火墙?防火墙的作用是什么?它有哪些优点和局限?

    正确答案: 防火墙:是放在两个网之间用于提高网络安全的软、硬件系统的集合,有如下属性:
    (1)所有从内到外的通信流量,都必须通过它。
    (2)仅仅被本地安全策略定义的且被授权的通信量允许通过。
    (3)系统对外部攻击具有高抵抗力。
    作用:
    (1)网络安全的控制
    (2)屏蔽内部消息
    (3)控制对特殊站点的访问
    (4)集中化的安全管理
    (5)提供日志和审计功能
    (6)提供报警服务 防火墙的优点:
    1.防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
    2.防火墙能防止非授权用户进入内部网络。
    3.防火墙可以方便地监视网络的安全性并报警。
    4.可以作为部署网络地址转换的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
    5.利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
    6.由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方。
    防火墙的局限性:
    1.为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。
    2.目前防火墙对于来自网络内部的攻击还无能为力。
    3.防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP或PPP接进入Internet。
    4.防火墙对用户不完全透明,可能带来传输延迟、瓶颈及单点失效。
    5.防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
    6.防火墙不能有效地防范数据驱动式攻击。
    7.作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。
    解析: 暂无解析

相关内容