局域网防护软件 ARP Guard (ARP 卫士)什么是ARP ? n ARP :“Address Resolution Protocol” (地址解析协议)的缩写 n 在局域网中,计算机是通过ARP 协议来将 IP 地址转换为物理地址(即MAC 地址)的 。 ARP 欺骗的危害 n 网络频繁掉线 n 网速时快时慢 n 网上银行、网络游戏及QQ 等账号丢失 ARP 欺骗过程 n 扫描目标计算机 n 伪装服务器 n 欺骗目标计算机 n 截取目标计算机所发数据 n 分析数据 n 转发数据至Internet n 截取Internet 返回的数据 n 分析数据 n 转发数据至目标计算机 n 截取目标计算机所发数据 n 分析数据 n 盗取重要数据常见的ARP 防范形式 n 搭建专业防火墙 (微软ISA 、赛门铁克SGS ) n 专业软件监控 (sinffer 、追踪者、网络执法官等) n MAC 地址双向绑定ARP 卫士的防御特点 n 系统底层驱动 n 时时网络监控 n 随时更新MAC 绑定规则 n 双向非法数据包拦截 n 局域网洪水拦截 n 网络流量控制ARP 卫士的安装ARP 卫士的安装A
