1、ARP 防火墙作用和原理,及有哪些免费好用的 ARP 防火墙选择文章来源:http:/ 防火墙主要是局域网用户抵御 ARP 欺骗木马攻击用的。ARP 欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。你们两台电脑同用一台理由器,也属于在同一网域,你的 ARP 防火墙还是开启的好。ARP 防火墙的原理和防止 APR 欺骗一、ARP 防火墙的原理 ARP 防火墙的原理其实很简单,就是不断高速地向网关发送本机的 MAC 地址和 IP 地址,以让路由器正确识别此电脑,为
2、此电脑访问公网提供路由功能。很明显,在 ARP 防火墙发送这些报文的时候,无形中也加重了路由器的负担;试想,如果一个局域网内的几十台电脑同时向路由器发送这些 ARP 报文,将会使得路由器会大量地收到这些报文,有可能造成路由器的瘫痪。所以依靠 APR 防火墙来防止 ARP 病毒,不是长久之计。 二、加重了本机的负担 由于被控制的电脑运行了 ARP 防火墙,会占用大量的 CPU 和内存资源,无形中也增加了这台电脑自身的负荷。为了防止局域网电脑可能中的一个概率很小的病毒,而长期运行一个对系统资源和路由器都有影响的软件,造成了资源的浪费和网络的负面影响。 三、不能真正防止 APR 防火墙 运行 ARP
3、 防火墙就一定能防止 APR 欺骗么?进行 ARP 欺骗的原理,就是伪造一个并不存在的网关地址给被控制的电脑,被控制的电脑在收到伪造的 ARP 数据报后就更新自己的 ARP 缓存表,然后按照新的 APR 表中的地址发送数据报文。但是由于新的地址是错的,所以发送的数据报都被延迟或丢弃,所以被控制的电脑必然都上不了网了。所以固然可以通过 ARP 防火墙阻止一些 ARP 欺骗伪造的数据报文,但是局域网的电脑也可以将自己的 MAC 地址更改为和网关一样的 MAC 地址,这样被控制的所发的数据报文有很大一部分被发送到了伪造网关的电脑,所以被控制的电脑也会导致上不了网,所以防止 ARP 欺骗的成功性很低。
4、 四、聚生网管系统可以真正防止 ARP 病毒 聚生网管可以真正地防止 APR 欺骗。聚生网管可以为局域网被控制电脑的设置安全通道:首先由于绑定了局域网电脑的 IP-MAC 绑定,从而有效地防止了局域网的电脑私自更改自己的 IP 地址,无论局域网的电脑更改 IP 还是 MAC后,聚生网管则立即禁止其上网,除非他改回自己的被绑定的默认地址,所以就杜绝了局域网内的电脑私自更改 IP 或者 MAC 地址;其次,当局域网的电脑进行中了 ARP 病毒后,自己无法找到真正的网关地址,这时候聚生网管系统就会向被控制的电脑发送局域网真正网关的 MAC 地址,局域网内的电脑在收到聚生网管系统发送的正确的网关地址后
5、,就会按照正确的地址发送报文,所以,在此过程中,聚生网管系统起着交通警察的作用,为局域网电脑访问公网提供安全保障。 防火墙的选择1.天网防火墙个人版天网防火墙个人版是个人电脑使用的网络安全程序,根据管理者设定的安全规则把守网络,提供强大的访问控制、信息过滤等功能,帮你抵挡网络入侵和攻击,防止信息泄露。天网防火墙把网络分为本地网和互联网,可针对来自不同网络的信息,来设置不同的安全方案,适合于任何方式上网的用户。 1)严密的实时监控 天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。 2)灵活的安全规则 天网防火墙(个人版)设置了
6、一系列安全规则,允许特定主机的相应服务,拒绝其它主机的访问要求。用户还可以根据自已的实际情况,添加、删除、修改安全规则,保护本机安全。 3)应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能,它可以控制应用程序发送和接收数据包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具有的功能。 4)详细的访问记录和完善的报警系统 天网防火墙(个人版)可显示所有被拦截的访问记录,包括访问的时间、来源、类型、代码等都详细地记录下来,你可以清楚地看到是否有入侵者想连接到你的机器,从而制定更有效的防护规则。与以往的版本相比,天网防火墙(个人版)设置了完善的声音报警系
7、统,当出现异常情况的时候,系统会发出预警信号,从而让用户作好防御措施。 2.瑞星个人防火墙瑞星个人防火墙 为您的计算机提供全面的保护,有效地监控任何网络连接。通过过滤不安全的服务,防火墙可以极大地提高网络安全,同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力,防止您的计算机和数据遭到破坏。保护网络安全,免受黑客攻击。采用增强型指纹技术,有效的监控网络连接。内置细化的规则设置,使网络保护更加智能。游戏防盗、应用程序保护等高级功能,为个人电脑提供全面安全保护。通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。彻底阻挡黑客攻击、木马程序等网络危险,保护上网帐号、QQ 密码、网游
8、帐号等信息不被窃取。3.江民黑客防火墙适应互联网时代个人网络安全的需要,江民科技最新推出的个人防火墙软件反黑王,保障个人上网安全。该黑客防火墙含游戏密码防盗功能。4.费尔防火墙专业级的强大功能、个性化的设计理念、个人网络安全工具的首选。软件完全免费、整套源程序低价出售。1.几乎拥有专业防火墙软件的所有强大功能 2.引入了别具特色的“流量示波器”,使得网络流量一目了然,生动地展现网络状态 3.对代理上网进行了优化,用户再也不用抱怨自己的邮件被代理服务器盲目拦截 4.对网上邻居共享资源进行全面控管,使局域网管理更自由、更安全 5.应 层双重过滤,完全管控 TCP/IP 网络封包 6.防出墙 / 防
9、入墙双墙防护,防止信息泄漏和外来攻击 7.对 ICMP(PING)进行严格控制,有效保护 IP 地址不被探测 8.全程交互式控管规则自动生成器,对任何情况的网络动作都可以进行动态、交互、自动生成控管规则,最大程度的方便操作 9.把复杂的功能设置进行了有效的条理化分类,做到既可以让普通用户感觉到简单易用,又可以让专业人士进行复杂的安全防范配置 10.漂亮流畅的操作界面,各种人性化的设计,使用起来轻松方便 另外值得注意的是:费尔个人防火墙的整套、包括核心模块的源程序是完全开放出售的,国际化的编程风格、结构化的设计思想、精致详实的源码注释、大量图表的设计文档、毫无保留的全面开放,从系统分析到代码实现
10、,给您一个全方位体验,是您技术提高、赢得商机的有力支持。5.卡巴斯基防火墙(Kaspersky Anti-Hacker)Kaspersky Anti-Hacker 是 Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP 是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击!6.金山网镖 金山公司经过长时间的研发,终于推出金山毒霸网络个人防火墙测试版,可以保障个人用户的上网安全。 1.能够设置应用程序的访问权限; 2.通
11、过高、中、低三种安全级别的设定,达到不同程度地保护用户安全的目的; 3.能够阻止如冰河、B1O 、网络神偷等常见木马对用户的危害;若有木马侵入,金山毒霸网络个人防火墙测试版会及时拦截,并弹出对话框告知用户已成功拦截,真正做到实时的保护您的计算机的目的。7.Symantec Client Firewall(诺顿防火墙)Symantec Client Firewall 防止黑客攻击计算机、保护隐私以及清除不需要的网络通信资源。Symantec Client Firewall 在您的计算机和 Internet 之间设置一道屏障。防火墙防止未经授权的用户访问连接Internet 的私有计算机和网络。S
12、ymantec Client Firewall 防止您在 Internet 上时有人未经授权而访问您的计算机,检测可能的黑客攻击,保护个人信息,以及清除不需要的网络通信资源。8.冰盾抗 DDoS 防火墙 冰盾防火墙是全球第一款具备 IDS 入侵检测功能的专业级抗 DDOS 防火墙,来自 IT 技术世界一流的美国硅谷,由华人留学生 Mr.Bingle Wang 和 Mr.Buick Zhang 设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS 攻击和黑客入侵行为,防火墙采用微内核技术实现,工作在系.9.Windows 木马防火墙据调查,世界上每 3 台电脑上就有一台感染了木马病毒,而且逐年呈上升趋势。木马已经严重影响到我们的生活。感染木马后,您的个人隐私,银行帐号,QQ 密码,网络游戏密码以及各种密码都有随时被窃取的危险。选择一款专业的木马防火文章来源:http:/
