1.它不能保證綁定的網關壹定是正確的。如果網絡中發生了ARP欺騙,有人在偽造網關,那麽ARP個人防火墻就會綁定錯誤的網關,風險極大。即使配置沒有默認提示,缺乏網絡知識的用戶也可能無所適從。
2.ARP是網絡中的壹個問題。ARP不僅可以偽造網關,還可以攔截數據。是“雙頭怪”。在個人終端上做ARP防範,不考慮網關,本身並不是壹個完整的方法。ARP個人防火墻的作用是防止自己的數據被竊取,但是對於掉線、卡等全網問題,ARP個人防火墻是無能為力的。
因此,ARP個人防火墻不提供可靠的保證。最重要的是,這是壹個與網絡穩定性無關的措施。是個人的,不是網上的。
正所謂魔高壹尺道高壹丈,網絡問題必須用網絡的方法來解決。目前,全方位免疫網絡是徹底解決ARP問題最實用的方法。
從技術原理上講,徹底解決ARP欺騙和攻擊有三個技術點。
1.終端和網關之間的綁定應該是牢固可靠的,並且這種綁定能夠抵抗病毒的破壞。
2.接入路由器或網關應該始終確保對後續終端的IP-MAC的唯壹且準確的識別。
3.網絡中應該有壹個最可靠的組織來為網關IP-MAC提供最強的保護。它不僅可以分發正確的網關信息,還可以立即阻止錯誤的網關信息。
建議樓主使用免疫網,針對企業ARP,斷開網卡滯後等問題。有壹個完整的計劃。