ARP防火墙攻击源是网关（华为防火墙防arp攻击）

本篇目录：

1、受到ARP攻击,攻击源是网关该怎么办?2、为什么开360arp防火墙自动获取的网关MAC地址和开金山arp防火墙?3、我的电脑一直提示被ARP攻击,然后我一查,既然有两个网关的IP跟MAC地址...

受到ARP攻击,攻击源是网关该怎么办?

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。ARP攻击的局限性，ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。

找出病毒的根源首先打开局域网内所有电脑，随后下载了一款名为“AntiArpSniffer ”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。

其原理一般是通过IP地址与MAC地址的绑定，检测网关及其他客户机地址建立白名单等方式来避免受到ARP攻击的影响。然而这样的办法只能做到“各人自扫门前雪”，而没有从根本上消除ARP攻击对局域网的影响。

方法--交换机启用静态ARP绑定功能，将用户的IP与MAC进行静态绑定，防止ARP欺骗发生。 优点--效果明显 缺点--操作复杂，工作量巨大。无法保证主机端不被欺骗，需要与主机端绑定网关MAC结合使用。

为什么开360arp防火墙自动获取的网关MAC地址和开金山arp防火墙?

ARP，是一个地址解析协议，实现通过IP地址得知其物理地址。ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。

金山贝壳ARP防火墙主动防御：主动向网关通告本机的真实地址（MAC地址），保障安全上网，不受ARP欺骗影响。拦截IP地址冲突：在系统内核层拦截接收到的IP冲突数据包，避免本机因IP地址冲突造成掉线。

楼说法有误，IP为19161的机器不可能存在吧，那是路由器地址，即网关地址。楼主检查下19161对应的MAC地址是不是和路由器一样啊。

这种情况开金山还是有用的。设置问题：打开金山ARP防火墙 综合设置里面：第一个框，基本设置。全部开启，网关设置里面获取默认网关。第二个框，ARP安全设置。

用了防火墙之后是只对你自己电脑有效，不能保护别人，所以他对别人的限速仍然有效。

这叫路由器 IP-MAC绑定。力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP- MAC双向绑定。

我的电脑一直提示被ARP攻击,然后我一查,既然有两个网关的IP跟MAC地址...

所以你那的问题基本不难解决 ，ARP本身并不是什么病毒，而是合法的以太网协议。只所有有ARP攻击是因为协议变异产生的连接混乱。导致内部数据的信息源不准确。

黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。

第一步，在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。

第1步：关闭所有IE浏览器，进入CMD模式 第2步：输入arp -a指令，可以在返回的结果看到局域网网关的IP地址及MAC地址(网关MAC地址的正确性需要与网管确认一下，以防病毒已经在你电脑的ARP缓存中修改了网关的MAC地址)。

到此，以上就是小编对于华为防火墙防arp攻击的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

网关