日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

ARP防火墻優(yōu)化設(shè)置圖解

云知道

一、一般選項
1.顯示配置
(1)〖自動最小化到系統(tǒng)欄〗
(2)〖啟動后自動隱藏(需先設(shè)置熱鍵)〗請先設(shè)置熱鍵,不然隱藏后主界面將無法呼出 。
(3)〖攔截到攻擊時彈出氣泡提示〗
(4)〖攔截到攻擊時閃動圖標(biāo)提示〗
(5)〖ARP緩存表被篡改時彈出氣泡提示〗ARP防火墻會自動監(jiān)測本機(jī)ARP緩存表,當(dāng)發(fā)現(xiàn)網(wǎng)關(guān)MAC地址還篡改時,可彈出氣泡提示 。禁用彈出氣泡提示,不影響防火墻繼續(xù)監(jiān)測和修復(fù)本機(jī)ARP緩存 。
(6)〖程序狀態(tài)改變時彈出氣泡提示〗
(7)〖自動切換到有最新數(shù)據(jù)的頁面〗
(8)〖隱藏沒有數(shù)據(jù)的頁面〗
2.密碼保護(hù)
密碼保護(hù)可用于程序卸載、隱藏界面呼出、程序退出、參數(shù)設(shè)置 。
3.運(yùn)行配置
(1)〖登錄后自動運(yùn)行〗用戶登錄系統(tǒng)時自動運(yùn)行ARP防火墻,用戶注銷后防火墻終止運(yùn)行 。系統(tǒng)開機(jī)后如果無用戶登錄,防火墻將不會運(yùn)行 。
(2)〖程序運(yùn)行后自動開始保護(hù)〗程序運(yùn)行后自動進(jìn)入保護(hù)狀態(tài)
(3)〖自動檢測新版本〗檢測到可用新版本時,提醒用戶是否打開下載頁面 。ARP防火墻不會自動下載和自動更新到新版本 。默認(rèn)是隔7天檢測一次有無可用新版本 。
4.熱鍵配置
5.數(shù)據(jù)分析
(1)〖分析接收到的ARP數(shù)據(jù)包〗分析接收到的所有ARP數(shù)據(jù)包,分析ARP數(shù)據(jù)包主要由哪些機(jī)器產(chǎn)生,以掌握網(wǎng)絡(luò)情況,為找出局域網(wǎng)內(nèi)潛在的攻擊者或中毒機(jī)器提供幫助 。注意:接收到大量ARP數(shù)據(jù)包,并不意味著本機(jī)存在問題,只代表本局域網(wǎng)內(nèi)可能存在攻擊者或中毒機(jī)器 。二、主動防御和追蹤
1.主動防御
ARP攻擊軟件一般會發(fā)送兩種類型的攻擊數(shù)據(jù)包:
(1)向本機(jī)發(fā)送虛假的ARP數(shù)據(jù)包 。此種攻擊包,ARP防火墻可以100%攔截 。
(2)向網(wǎng)關(guān)發(fā)送虛假的ARP數(shù)據(jù)包 。因為網(wǎng)關(guān)機(jī)器通常不受我們控制,所以此種攻擊包我們無法攔截 ?!爸鲃臃烙钡墓δ芫褪?,“告訴”網(wǎng)關(guān),本機(jī)正確的MAC地址應(yīng)該什么,不要理睬虛假的MAC地址 。
主動防御支持三種模式
(1)停用 。任何情況下都不向網(wǎng)關(guān)發(fā)送本機(jī)正確的MAC地址 。
(2)警戒 。平時不向網(wǎng)關(guān)發(fā)送本機(jī)正確的MAC地址,狀態(tài)為“警戒-待命” 。當(dāng)檢測到本機(jī)正在受到ARP攻擊時,狀態(tài)切換為“警戒-啟動防御”,開始向網(wǎng)關(guān)發(fā)送本機(jī)正確的MAC地址,以保證網(wǎng)絡(luò)不會中斷 。持續(xù)30秒沒有檢測到攻擊時,狀態(tài)從“警戒-啟動防御”切換回“警戒-待命”,停止發(fā)包,
(3)始終運(yùn)行 。始終向網(wǎng)關(guān)發(fā)送本機(jī)正確的MAC地址 。如果攻擊者只向網(wǎng)關(guān)發(fā)送攻擊數(shù)據(jù),不向本機(jī)發(fā)送攻擊數(shù)據(jù),那么如果主動防御處于“警戒”狀態(tài)時是無法保證網(wǎng)絡(luò)不會中斷的,“始終運(yùn)行”主動防御功能,可以應(yīng)對這種情況 。強(qiáng)烈建議校園網(wǎng)用戶不要把主動防御設(shè)置為始終運(yùn)行,以避免被網(wǎng)絡(luò)管理中心誤判為中毒機(jī)器,如果確實需要,建議把防御值設(shè)置為1~2 。
【ARP防火墻優(yōu)化設(shè)置圖解】 關(guān)于主動防御的速度
主動防御功能默認(rèn)配置為:警戒狀態(tài),發(fā)包速度10 pkts/s 。經(jīng)過彩影軟件大量測試,防御速度為10pkts/s時可以應(yīng)對市面上大多數(shù)ARP攻擊軟件 。向網(wǎng)關(guān)發(fā)送正確MAC時,每次會發(fā)送兩種類型的數(shù)據(jù)包,每個數(shù)據(jù)包大小是42字節(jié)(Bytes),所以當(dāng)速度為10時,網(wǎng)絡(luò)流量是: 10*2*42=840Bytes,即不到1KBytes/s 。同理可計算,防御速度為100時,網(wǎng)絡(luò)流量<10KBytes/s 。防御速度支持自定義,用戶可以根據(jù)自己的網(wǎng)絡(luò)情況自行調(diào)準(zhǔn),強(qiáng)烈建議校園網(wǎng)用戶不要設(shè)置過高的防御值(超過5),以避免被網(wǎng)絡(luò)管理中心誤判為中毒機(jī)器 。
2.追蹤攻擊者IP(MAC掃描)
(1)〖被動收集IP/MAC對應(yīng)表〗此功能默認(rèn)啟用,且不可撤銷 。ARP防火墻通過分析接收到的所有ARP數(shù)據(jù)包,從而在不發(fā)包的情況收集局域網(wǎng)內(nèi)的IP/MAC對應(yīng)表,為追蹤攻擊者做好準(zhǔn)備 。

推薦閱讀