區域網攔截是怎麼回事
區域網***Local Area Network,LAN***是指在某一區域內由多臺計算機互聯成的計算機組。那麼區域網攔截又是怎麼一回事呢?下面是小編為大家整理的關於區域網攔截的相關資料,希望對您有所幫助!
區域網攔截的意思與意義
防止別人攻擊,僅限區域網,沒有ARP欺騙之前,資料流向是這樣的:閘道器本機。ARP欺騙之後,資料流向是這樣的:閘道器攻擊者***“網管”***本機,本機與閘道器之間的所有通訊資料都將流經攻擊者***“網管”***,所以“任人宰割”就在所難免了。
ARP防火牆通過在系統核心層攔截虛假ARP資料包以及主動通告閘道器本機正確的MAC地址,可以保障資料流向正確,不經過第三者,從而保證通訊資料安全、保證網路暢通、保證通訊資料不受第三者控制,從而完美的解決上述所有問題。
ARP防火牆六大功能
* 攔截外部攻擊。在系統核心層攔截外部虛假ARP資料包,保障系統不受ARP欺騙、ARP攻擊影響,保持網路暢通及通訊安全;
* 攔截IP衝突。在系統核心層攔截IP衝突資料包,保障系統不受IP衝突攻擊的影響;
* 攔截對外攻擊。在系統核心層攔截本機對外的ARP攻擊資料包,以減少感染惡意程式後對外攻擊給使用者帶來的麻煩;
* 監測ARP快取。自動監測本機ARP快取表,如發現閘道器MAC地址被惡意程式篡改,將報警並自動修復,以保持網路暢通及通訊安全;
* 主動防禦。主動與閘道器保持通訊,通告閘道器正確的MAC地址,以保持網路暢通及通訊安全;
* 鎖定攻擊者。發現攻擊行為後,自動快速鎖定攻擊者IP地址;