大家好，小乐来为大家解答以上问题，防癌人参，防arp攻击很多人还不知道，现在让我们一起来看看吧！

1、聚合网络管理有效防止ARP欺骗和ARP攻击。

2、什么是ARP协议？

3、ARP协议是“地址解析协议”的缩写。在局域网中，网络中实际传输的是一个“帧”，其中包含目标主机的MAC地址。在以太网中，主机必须知道目标主机的MAC地址，才能与另一台主机直接通信。但是你是怎么得到这个目标MAC地址的呢？它是通过地址解析协议获得的。所谓“地址解析”，就是主机在发送帧之前，将目的IP地址转换成目的MAC地址的过程。ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，保证通信的畅通。

4、一、ARP防火墙的原理

5、其实ARP的原理很简单，就是不断地把本地计算机的MAC地址和IP地址高速发送给网关，让路由器正确识别这台pc，为计算机访问公网提供路由功能。显然，当ARP防火墙发送这些消息时，也增加了路由器的负担。试想一下，如果一个局域网内的几十台电脑同时向路由器发送这些ARP报文，路由器会收到大量的这些报文，可能会导致路由器瘫痪。所以，依靠APR防火墙来防范ARP病毒并不是长久之计。

6、其次，增加了这台机器的负担。

7、因为被控制的电脑运行ARP防火墙，会占用大量的CPU和内存资源，无形中增加了电脑本身的负荷。为了防止局域网电脑出现小概率的病毒，长时间运行一个对系统资源和路由器都有影响的软件，造成了资源的浪费和网络的负面影响。

8、第三，它不能真正阻止APR防火墙

9、运行ARP防火墙能防止APR作弊吗？ARP欺骗的原理是伪造一个不存在的网关地址给被控制的计算机。受控计算机收到伪造的ARP数据报后，更新其ARP缓存表，然后根据新的APR表中的地址发送数据报。然而，由于新地址是错误的，所有发送的数据报都被延迟或丢弃，因此被控制的计算机肯定无法访问互联网。所以虽然有些ARP欺骗伪造的数据报文可以被ARP防火墙阻止，但是局域网的电脑也可以把自己的MAC地址改成和网关相同的MAC地址，这样很大一部分被控制的数据报文就被发送到伪造网关的电脑上，这样被控制的电脑就上不了网，所以阻止ARP欺骗的成功率很低。

10、第四，聚合网管系统真的可以防ARP病毒。

11、聚合网管确实可以防止APR作弊。聚合网管可以为局域网中的受控计算机建立一个安全通道：首先，由于局域网计算机的IP-MAC绑定是绑定的，所以它有效地防止了局域网计算机私自更改其IP地址。无论局域网计算机是否改变它们的IP或MAC，聚合网络管理立即禁止它们上网，并且除非它们改变它们自己的绑定默认地址，否则它防止局域网计算机私下改变它们的IP或MAC地址。其次，局域网内的电脑感染ARP病毒时，找不到真正的网关地址。这时，聚盛网管系统会将真实网关的MAC地址发送给被控电脑。局域网内的计算机在收到聚盛网管系统发送的正确网关地址后，会根据正确的地址发送消息。所以在这个过程中，聚盛网管系统扮演了交警的角色，为局域网电脑访问公网提供安全保障。

12、第五，聚盛网管系统强大的隔离功能

13、对于已经感染ARP病毒的电脑，聚盛网管系统可以对其进行双重隔离，从而阻止其访问互联网和局域网。被隔离的电脑将不再能够发送虚假的ARP报文，不会影响其他电脑，从而保证局域网的安全。

14、总之，聚盛网管系统可以有效抵御ARP攻击，防止ARP欺骗，拦截ARP攻击，防止ARP木马，隔离ARP攻击的源主机；同时，聚盛网管可以帮助网管人员有效监控ARP攻击，发现ARP木马，有效控制ARP报文。

本文讲解到此结束，希望对大家有所帮助。