来自:查字典高考网 2009-09-02
Antiarp (ARP防火墙)是彩影软件从2005年开始研发,具有完全自主知识产权的软件产品,也是国内第一款提供全方位ARP问题解决方案的软件产品。
通过前面对ARP知识的介绍我们可以了解到,要保障主机与网关之间数据通讯的安全,必须要保证两点,
1. 主机获取的网关MAC是正确的
2. 网关获取的主机MAC是正确的
ARP防火墙完全可以满足上述两点要求[1]。首先,ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP
数据包影响。同时,ARP防火墙的主动防御功能,可向网关通告本主机的正确MAC地址,保证网关获取到的本主机MAC是正确的。
ARP防火墙有哪些功能
ARP防火墙主要功能有,
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。
ARP防火墙辅助功能是围绕主要功能来设计的,目的是为了让主要功能模块更好的发挥作用。辅助功能主要有,
1. 智能防御。在只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定位恶意程序。
5. 安全模式。除了网关外,不响应其它机器发送的ARP请求(ARP Request),达到隐身效果,减少受到ARP攻击的几率。
6. ARP流量分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复。
8. 定位攻击源。发现本机受到ARP欺骗后,自动快速定位攻击者IP地址。
9. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。
【常用软件:Antiarp】相关文章:
创艺第二届:2019届高考录取表彰大会暨“核桃音乐节”合影——你只管努力,剩下的交给创艺
高考阅卷名师给考生的高考作文密训课 第4集 高考作文审题实操方法精讲(二)
优秀!英语数学双满分,广西“最牛”高考状元730分刷新最高纪录
爆笑班主任 第一季 第220集 高考前最后一只视频,山东王老师揭秘高考的秘密
探秘历史 第二季 第233集 考英语用来睡觉,结果仍是高考状元,如今她怎么样了?
一边扔试卷一边玩摇滚?这个学校的高考减压方式,真是帅到没朋友
高考体育四项生的日常训练——深蹲移动跳:发展膝关节,踝关节力量。
张雪峰高考志愿填报指南 第28集 高考志愿分析,材料科学与工程专业,就业很一般,建议慎重选择
沈阳音乐学院郎亦农教授的女高音高考曲目解析课程 第9集 《赛吾里麦》演唱讲解,音乐表现一定要自然流畅
amc传媒音乐影像 第一季 第600集 高中校长演唱《记忆花园》为高考学子助力打气
NBA流言收割机 第6集 神预测?高考数学试题暗示猛龙勇士4
张雪峰高考志愿填报指南 第15集 高考填报志愿,想学电子信息类专业,推荐报这六所高校,不出错
高考阅卷名师给考生的高考作文密训课 第5集 高考作文审题实操方法精讲(三)
高中语文知识清单高考语文总複习工具书第5次修订五全綵版五三曲一线科学备考基础知识手册知识大集结资料书参考书导书高一高二高三
