沒必要用ARP啊,ARP攻擊是偽造IP和MAC地址做欺騙,產生大量ARP流量讓網絡癱瘓。這種攻擊主要在局域網里存在,你又不是局域網用戶,個人電腦接的是外網,誰會拿ARP攻擊你啊
-
-
防止arp等一些底層協議病毒攻擊??那肯定是不行的……
很多人認為arp防火墻、做雙綁、vlan和交換接端口綁定,但是這些問題都只是暫時性解決了arp的基礎攻擊,現在的arp攻擊層出不窮,主要的是利用請求包和應答包來攻擊網關和pc。ARP個人防火墻也有很大缺陷:
1、它不能保證綁定的網關一定是正確的。如果一個網絡中已經發生了ARP欺騙,有人在偽造網關,那么,ARP個人防火墻上來就會綁定這個錯誤的網關,這是具有極大風險的。即使配置中不默認而發出提示,缺乏網絡知識的用戶恐怕也無所適從。
2、ARP是網絡中的問題,ARP既能偽造網關,也能截獲數據,是個“雙頭怪”。在個人終端上做ARP防范,而不管網關那端如何,這本身就不是一個完整的辦法。ARP個人防火墻起到的作用,就是防止自己的數據不會被盜取,而整個網絡的問題,如掉線、卡滯等,ARP個人防火墻是無能為力的。
像vlan和交換機端口綁定,無非只是將arp請求包和應答包泛洪的范圍縮小在同一vlan里面了,并不能解決arp的問題。現在要解決arp也就只能從終端網卡上做出攔截,真正從源頭上解決arp問題,目前能夠解決的也就只能部署免疫網絡了,看守式的終端綁定,全網聯動、群防群控地保障你的局域網、交換網絡的安全與穩定。 -
裸奔比較好!省內存和空間!省的打架!
看來樓主為了安全只能犧牲內存和硬盤了啊,安裝一個金山毒霸就夠了,arp防火墻無所謂,建議金山套裝或360套裝! -
如是殺毒的話一個殺軟就夠了,現在的局域網攻擊防護作用不大,仍會出現大量丟包,我用了很多防火墻覺得comodo最好的了,因為它有個過濾winpcap自成IP包的,不讓攻擊占據內存而修改arp。要想徹底改變一點不受影響,那要等能人再生出個新的網絡協議了。
-
用個人防火墻更好
-
ARP攻擊只能在內網里發生的 外網基本不可能 你裝了完全可以 但裝就等于脫褲子放屁 完全沒作用的