彩影ARP防火墻注意事項
通過前面對ARP知識的介紹我們可以了解到,要保障主機與網關之間數據通訊的安全,必須要保證兩點,
1. 主機獲取的網關MAC是正確的
2. 網關獲取的主機MAC是正確的
ARP防火墻完全可以滿足上述兩點要求。首先,ARP防火墻在操作系統內核層攔截虛假的ARP數據包,保證本主機獲取的網關MAC是正確的,不受虛假ARP數據包影響。同時,ARP防火墻的主動防御功能,可向網關通告本主機的正確MAC地址,保證網關獲取到的本主機MAC是正確的。
彩影ARP防火墻功能介紹
ARP防火墻主要功能有,
1. 攔截外部ARP攻擊。在系統內核層攔截接收到的虛假ARP數據包,保障本機ARP緩存表的正確性。
2. 攔截對外ARP攻擊。在系統內核層攔截本機對外的ARP攻擊數據包,避免本機感染ARP病毒后成為攻擊源。
3. 攔截IP沖突。在系統內核層攔截接收到的IP沖突數據包,避免本機因IP沖突造成掉線等。
4. 主動防御。主動向網關通告本機正確的MAC地址,保障網關不受ARP欺騙影響。
ARP防火墻輔助功能是圍繞主要功能來設計的,目的是為了讓主要功能模塊更好的發揮作用。輔助功能主要有:
1. 智能防御。在只有網關受到ARP欺騙的情況下,智能防御功能可以檢測到并做出反應。
2. 可信路由監測。在只有網關受到ARP欺騙的情況下,可信路由監測功能可以檢測到并做出反應。
3. ARP病毒專殺。發現本機有對外攻擊行為時,自動定位本機所感染的惡意程序。
4. Dos攻擊抑制。在系統內核層攔截本機對外的TCP SYN/UDP/ICMP/ARP DoS攻擊數據包,并可定位惡意程序。
5. 安全模式。除了網關外,不響應其它機器發送的ARP請求(ARP Request),達到隱身效果,減少受到ARP攻擊的幾率。
6. ARP流量分析。分析本機接收到的所有ARP數據包,掌握網絡動態,找出潛在的攻擊者或中毒的機器。
7. 監測ARP緩存。自動監測本機ARP緩存表,如發現網關MAC地址被惡意程序篡改,將報警并自動修復。
8. 定位攻擊源。發現本機受到ARP欺騙后,自動快速定位攻擊者IP地址。
9. 系統時間保護。防止惡意程序修改系統時間,導致一些安全防護軟件失效。
10. IE首頁保護。防止IE首頁被惡意程序篡改。
11. ARP緩存保護。防止惡意程序篡改本機ARP緩存。
12. 自身進程保護。防止ARP防火墻被惡意軟件終止。
13. 檢測局域網內的網管軟件??蓹z測到局域網內正在運行的網管軟件,如網絡執法官、聚生網管、P2P終結者等。
彩影ARP防火墻安裝截圖
您的評論需要經過審核才能顯示
有用
有用
有用