arp防火墻既然能防護住arp病毒，那么arp防火墻的原理是什么呢?下面由學習啦小編給你做出詳細的arp防火墻原理介紹!希望對你有幫助!

　　arp防火墻原理介紹一：

　　金山貝殼ARP防火墻1.

1.主動防御：主動向網(wǎng)關通告本機的真實地址(MAC地址)，保障安全上網(wǎng)，不受ARP欺騙影響。

　　2.攔截IP地址沖突：在系統(tǒng)內(nèi)核層攔截接收到的IP沖突數(shù)據(jù)包，避免本機因IP地址沖突造成掉線。

　　3.攔截外部ARP攻擊：在系統(tǒng)內(nèi)核層攔截接虛假的ARP數(shù)據(jù)包

　　保障本機對網(wǎng)絡地址識別的正確性。4.攔截對外ARP攻擊：在系統(tǒng)內(nèi)核層攔截本機對外的ARP攻擊數(shù)據(jù)包，防止本機感染病毒/木馬后成為攻擊源。5.安全模式：不響應除網(wǎng)關外的其它機器發(fā)送的ARP請求

　　達到隱身效果，避免受到ARP攻擊。6.查殺盜號木馬：集成《貝殼木馬專殺》查殺盜號木馬功能，保護計算機不受木馬/病毒的侵害。

　　arp防火墻原理介紹二：

　　比如說有一個盲人，他的孫子只要從他面前走過，他總會給孫子一塊糖吃，于了有一些搗亂的小孩子就會反復的從他面前走過，裝孫子，騙糖吃，這個盲人不高興了，他就養(yǎng)了一條狗，這個狗可以看得見

　　可以記得誰是真的孫子，誰是裝孫子，以后誰要再來裝孫子就會被狗咬了，ARP防火墻有點像那條狗的作用，分出誰是真的，誰是假的。對于一般用戶，就是記得正確有網(wǎng)關MAC地址

　　arp防火墻原理介紹三：

　　其實和ARP命令一樣，就是把IP地址的網(wǎng)卡地址綁定。

　　一般在局域網(wǎng)中才有用。

　　如你用路由器共享上網(wǎng)，路由器是代理服務器，網(wǎng)關IP是192.168.1.1，還有對應的MAC 地址;但是如果局域網(wǎng)中有一臺電腦中了ARP病毒，這臺電腦就會把自己的IP修改為網(wǎng)關的IP：192.168.*.1,這樣的話

　　你的電腦想上網(wǎng)就會訪問網(wǎng)關，但現(xiàn)在的網(wǎng)關變成了中毒的客戶端電腦，你的電腦就會向這臺客戶端電腦發(fā)送上網(wǎng)請求，但是由于不是正常的網(wǎng)關，所以上不網(wǎng)。

　　ARP防火墻就把路由器的MAC 地址和網(wǎng)關IP綁定并存到你電腦的ARP緩存列表中，這樣，就算局域網(wǎng)中有電腦了ARP病毒，你的電腦也能正常訪問到路由器。

　　通過ARP命令也能做得，只是麻煩點。

　　相關閱讀：

　　防火墻代理服務

　　代理服務設備(可能是一臺專屬的硬件，或只是普通機器上的一套軟件)也能像應用程序一樣回應輸入封包(例如連接要求)，同時封鎖其他的封包，達到類似于防火墻的效果。

　　代理使得由外在網(wǎng)絡竄改一個內(nèi)部系統(tǒng)更加困難，并且一個內(nèi)部系統(tǒng)誤用不一定會導致一個安全漏洞可從防火墻外面(只要應用代理剩下的原封和適當?shù)乇慌渲?被入侵。

　　相反地，入侵者也許劫持一個公開可及的系統(tǒng)和使用它作為代理人為他們自己的目的;代理人然后偽裝作為那個系統(tǒng)對其它內(nèi)部機器。當對內(nèi)部地址空間的用途加強安全，破壞狂也許仍然使用方法譬如IP 欺騙試圖通過小包對目標網(wǎng)絡。

　　防火墻經(jīng)常有網(wǎng)絡地址轉(zhuǎn)換(NAT)的功能，并且主機被保護在防火墻之后共同地使用所謂的“私人地址空間”，依照被定義在[RFC 1918] 。 管理員經(jīng)常設置了這樣的情節(jié)：假裝內(nèi)部地址或網(wǎng)絡是安全的。

　　防火墻的適當?shù)呐渲靡蠹记珊椭悄堋?它要求管理員對網(wǎng)絡協(xié)議和電腦安全有深入的了解。 因小差錯可使防火墻不能作為安全工具。

　　看了“arp防火墻原理是怎么樣的”文章的還看了：

1.哪個arp防火墻最好用

2.360arp防火墻怎么樣開啟

3.怎么樣關閉360arp防火墻

4.ARP掛馬的原理

5.ARP防火墻參數(shù)設置方法有哪些

6.電腦遭受ARP斷網(wǎng)攻擊怎么處理