局域網(wǎng)攔截是怎么回事
局域網(wǎng)攔截是怎么回事
局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。那么局域網(wǎng)攔截又是怎么一回事呢?下面是學(xué)習(xí)啦小編為大家整理的關(guān)于局域網(wǎng)攔截的相關(guān)資料,希望對(duì)您有所幫助!
局域網(wǎng)攔截的意思與意義
防止別人攻擊,僅限局域網(wǎng),沒(méi)有ARP欺騙之前,數(shù)據(jù)流向是這樣的:網(wǎng)關(guān)本機(jī)。ARP欺騙之后,數(shù)據(jù)流向是這樣的:網(wǎng)關(guān)攻擊者(“網(wǎng)管”)本機(jī),本機(jī)與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者(“網(wǎng)管”),所以“任人宰割”就在所難免了。
ARP防火墻通過(guò)在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包以及主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址,可以保障數(shù)據(jù)流向正確,不經(jīng)過(guò)第三者,從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制,從而完美的解決上述所有問(wèn)題。
ARP防火墻六大功能
* 攔截外部攻擊。在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包,保障系統(tǒng)不受ARP欺騙、ARP攻擊影響,保持網(wǎng)絡(luò)暢通及通訊安全;
* 攔截IP沖突。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包,保障系統(tǒng)不受IP沖突攻擊的影響;
* 攔截對(duì)外攻擊。在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的ARP攻擊數(shù)據(jù)包,以減少感染惡意程序后對(duì)外攻擊給用戶(hù)帶來(lái)的麻煩;
* 監(jiān)測(cè)ARP緩存。自動(dòng)監(jiān)測(cè)本機(jī)ARP緩存表,如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改,將報(bào)警并自動(dòng)修復(fù),以保持網(wǎng)絡(luò)暢通及通訊安全;
* 主動(dòng)防御。主動(dòng)與網(wǎng)關(guān)保持通訊,通告網(wǎng)關(guān)正確的MAC地址,以保持網(wǎng)絡(luò)暢通及通訊安全;
* 鎖定攻擊者。發(fā)現(xiàn)攻擊行為后,自動(dòng)快速鎖定攻擊者IP地址;