...a 查看所有IP对应的MAC地址都是00-00-00-00-00-00

发布网友 发布时间：2024-10-23 20:06

我来回答

共5个回答

热心网友 时间：2024-10-23 20:10

这个问题就相当棘手了，很多人认为arp防火墙、做双绑、vlan和交换接端口绑定，但是这些问题都只是暂时性解决了arp的基础攻击，现在的arp攻击层出不穷，主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷：
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定，无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了，并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截，真正从源头上解决arp问题，目前能够解决的也就只能部署免疫网络了，看守式的终端绑定，全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。

热心网友 时间：2024-10-23 20:13

PING不通的话，提示什么信息呢？

热心网友 时间：2024-10-23 20:13

arp病毒攻击的克星——免疫墙，实现自动看守是绑定，绑定网卡出厂时烧在网卡芯片上面的一串号，改了任意一项或者两项都改了会被封锁，保证身份真实、唯一、可靠。目前唯一的方法是用免疫墙技术实施免疫网络解决方案，把公司网络升级成免疫网络。

热心网友 时间：2024-10-23 20:14

确实是受到了ARP攻击，ARP防火墙，双绑，PPPOE，划分更小的VLAN这些都不能完全解决，目前能完全解决ARP攻击的只有欣全向公司的免疫路由器和“巡路”免疫网络解决方案，因为它是在网关NAT过程中通过自己的私有协议从网卡进行限制的，并对终端ARP进行看守式绑定，锁定真实网关，加上群防群控和全网联动的功能，从而将内网打造成一个完全无ARP攻击的安全稳定的网络！

热心网友 时间：2024-10-23 20:15

从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。
1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。
免疫网络在这三个问题上，都有专门的技术解决,你可以去了解了解！