arp防火墙是什么（合集三篇）

2023-01-26 00:16:07

我们经常说的arp防火墙是什么呢?你了解吗?下面由读文网小编给你做出详细的arp防火墙介绍!希望对你有帮助!

arp防火墙功能

地址解析协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。

地址解析协议是IPv4中必不可少的协议，而IPv4是使用较为广泛的互联网协议版本(IPv6仍处在部署的初期)。

OSI模型把网络工作分为七层，IP地址在OSI模型的第三层，MAC地址在第二层，彼此不直接打交道。在通过以太网发送IP数据包时，需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头

但由于发送时只知道目标IP地址，不知道其MAC地址，又不能跨第二、三层，所以需要使用地址解析协议。使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息，以保证通信的顺利进行

看了“arp防火墙是什么”文章的还看了：

ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议，它是负责将IP地址转换为对应MAC地址的协议。在此过程中，如果出现虚假的IP-MAC对应关系，就出现了ARP攻击、ARP欺骗。

ARP攻击是从数据链路层发起的，ARP不是病毒，而是一种“协议性攻击行为”，由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。

这是由于以太网协议存在漏洞造成的，也就是为什么ARP防火墙、杀毒软件、IP-MAC绑定等传统方法出现这么久之后，ARP攻击还是一直无法防治的原因，ARP防火墙、杀毒软件、IP-MAC绑定等防不了ARP攻击!综上所述

想要彻底解决ARP攻击，只有填补以太网漏洞，加固网络底层安全才是彻底摆脱ARP困扰的终极解决方案。建议你上网找下能够保护内网安全、针对网络底层安全的产品。我用的比较好的解决办法是“免疫墙技术”效果不错，是唯一从根源解决ARP攻击的方案

arp防火墙介绍二：

ARP防火墙又叫局域网防火墙

是通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全，保证网络畅通，保证通讯数据不受第三者控制。

包括拦截ARP攻击，拦截IP冲突，Dos攻击抑制，ARP数据分析等功能。

ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。

这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。

ARP防火墙是对ARP攻击的防护软件，一般的杀软，例如金山毒霸、360、卡巴斯基都有集成ARP防火墙的