Red de conocimiento informático - Aprendizaje de código fuente - En los últimos dos días, el firewall ARP de Kingsoft Shell siempre muestra que la dirección IP 192.168.0.105 está atacando mi computadora.

En los últimos dos días, el firewall ARP de Kingsoft Shell siempre muestra que la dirección IP 192.168.0.105 está atacando mi computadora.

Esa es la función del firewall personal IP y ARP falso: vincula la puerta de enlace en la computadora terminal para garantizar que no se vea afectada por puertas de enlace falsas en la red, protegiendo así sus propios datos contra el robo. . Los firewalls ARP se utilizan ampliamente. Mucha gente piensa que con un firewall los ataques ARP no representan una amenaza.

El firewall personal ARP también tiene fallas importantes:

1. No puede garantizar que la puerta de enlace vinculada sea correcta. Si se ha producido una suplantación de ARP en una red y alguien está falsificando una puerta de enlace, entonces el firewall personal ARP estará vinculado a la puerta de enlace equivocada, lo cual es extremadamente riesgoso. Incluso si la configuración no emite un mensaje de forma predeterminada, los usuarios que carecen de conocimientos de red pueden sentirse perdidos.

2. ARP es un problema en la red. ARP puede falsificar puertas de enlace e interceptar datos. Es un "monstruo de dos cabezas". Implementar la prevención ARP en terminales personales, independientemente del extremo de la puerta de enlace, no es una solución completa en sí misma. La función del firewall personal ARP es evitar que le roben sus datos. Sin embargo, el firewall personal ARP no puede resolver problemas en toda la red, como desconexiones y retrasos.

Por lo tanto, el firewall personal ARP no ofrece garantías confiables. Lo más importante es que es una medida que no tiene nada que ver con la estabilidad de la red. Es personal, no de red.

Actualmente, solo el enrutador inmune y la solución de red inmune de "patrulla" de Xinquanxiang pueden resolver completamente los ataques ARP, porque está restringido desde la tarjeta de red a través de su propio protocolo privado durante el proceso NAT de la puerta de enlace.

¡Y realice la vinculación de protección del terminal ARP, bloquee la puerta de enlace real y agregue funciones de defensa de grupo, control de grupo y enlace de toda la red para convertir la intranet en una red segura y estable sin ataques de ARP!