1、它不能保證綁定的網關壹定是正確的。如果壹個網絡中已經發生了ARP欺騙,有人在偽造網關,那麽,ARP個人防火墻上來就會綁定這個錯誤的網關,這是具有極大風險的。即使配置中不默認而發出提示,缺乏網絡知識的用戶恐怕也無所適從。
2 、ARP是網絡中的問題,ARP既能偽造網關,也能截獲數據,是個“雙頭怪”。在個人終端上做ARP防範,而不管網關那端如何,這本身就不是壹個完整的辦法。ARP個人防火墻起到的作用,就是防止自己的數據不會被盜取,而整個網絡的問題,如掉線、卡滯等,ARP個人防火墻是無能為力的。
因此,ARP個人防火墻並沒有提供可靠的保證。最重要的是,它是跟網絡穩定無關的措施,它是個人的,不是網絡的。
道高壹尺魔高壹丈,網絡問題必定需要網絡的方法去解決。目前,欣全向推廣的免疫網絡就是徹底解決ARP問題的最實際的方法。
從技術原理上,徹底解決ARP欺騙和攻擊,要有三個技術要點。
1、終端對網關的綁定要堅實可靠,這個綁定能夠抵制被病毒搗毀。
2、接入路由器或網關要對下面終端IP-MAC的識別始終保證唯壹準確。
3、網絡內要有壹個最可依賴的機構,提供對網關IP-MAC最強大的保護。它既能夠分發正確的網關信息,又能夠對出現的假網關信息立即封殺。