不支持Flash

局域网防ARP欺骗限速--金山ARP防火墙

http://www.sina.com.cn 2007年12月21日 16:47  太平洋电脑网
作者:木林森

  为了进一步降低上网的成本,现在许多小区和单位集体安居宿舍等都采用了交换机共享上网的方式。但在这样的一个小型局域网中,经常会出现由于恶意ARP欺骗攻击而导致用户上网中断的情况。事实上现在基于恶意ARP欺骗攻击的现象在许多局域网中是普遍存在的,一个小小的恶意ARP欺骗软件在局域网中的任何一台客户端电脑上运行都有可能让整个网络陷于瘫痪。

  近日,国内着名的安全软件提供商金山软件正式推出了一款专门抵御恶意ARP欺骗攻击的防火墙产品--金山ARP防火墙。点击这里下载

  一、软件介绍

  "金山ARP防火墙"是一款体积小巧且完全免费的专业防恶意ARP欺骗攻击软件,这款软件的最大特色之一就是可以双向拦截(即来自外部接受或是由本机发出的ARP攻击数据包)ARP欺骗攻击包并快速监测锁定攻击源,时刻保护局域网用户电脑的正常上网数据流向,是一款十分适合个人用户使用的反ARP欺骗保护工具。由于该软件可以自动进行网关动态探测和识别,并且可以启用自动"安全模式"来实时保护整个局域网的网络安全通畅,所以软件在使用的过程中几乎不需要用户的过多干预(如图1)。

局域网防ARP欺骗限速--金山ARP防火墙

图1 金山ARP防火墙主界面

  二、软件应用技巧

  1.开机即实时保护

  作为一款专业的防恶意ARP欺骗攻击防火墙软件,"金山ARP防火墙"会每次随系统启动时自动启动并自动进入实时保护状态,这样可以在第一时间有效防堵各种ARP病毒和ARP欺骗攻击(如图2)。

局域网防ARP欺骗限速--金山ARP防火墙

图2 开机即进入实时保护状态

  2.实时自动ARP欺骗拦截

  当软件进入到实时保护状态后,它会主动即时自动拦截所有外来的恶意ARP欺骗攻击。在软件接收到没有经过合法验证的恶意ARP数据包时,软件会主动将其全部进行拦截,并且会在系统托盘中弹出自动拦截到ARP攻击的报警窗口。另外,在软件的主界面中,用户也可以即时查看到恶意ARP欺骗数据包的拦截情况(如图3、图4)。

局域网防ARP欺骗限速--金山ARP防火墙

图3 自动拦截到ARP攻击时自动报警

局域网防ARP欺骗限速--金山ARP防火墙

图4 即时拦截ARP攻击的汇总数据

  3.取消实时保护时的攻击提醒

  当用户启用了"金山ARP防火墙"的实时防控功能后,如果用户所处的网络环境ARP欺骗状况很糟糕,那么软件在每一次拦截到ARP欺骗攻击后,都会自动弹出一个个泡泡状的提醒窗口,这种连续弹出的提醒窗口势必会影响用户的一些正常电脑操作。

  其实用户可以通过相应设置来取消这种自动弹出的提醒窗口:用户首先将软件界面切换到"综合设置"面板,然后在其中的"基本设置"部分单击"修改设置"按钮,在接下来弹出的修改设置窗口中只要对"拦截到ARP攻击时弹出泡泡提示"选项取消选中,即可以达到取消自动弹出提醒窗口的目的(如图5、图6)。

局域网防ARP欺骗限速--金山ARP防火墙

图5 软件的"综合设置"面板

局域网防ARP欺骗限速--金山ARP防火墙

图6 取消选中默认的提醒选项

  4.手工进行网关IP绑定

  如果用户在局域网中使用的电脑相对比较固定,则可以通过手工设置的方式将自己的网关IP和自己的网卡进行"绑定"起来,这样做的好处就是可以防止自己的IP被部分ARP病毒进行恶意篡改。

  用户同样打开刚才的那个"基本设置"的修改窗口,在其中的"网关设置"中首先选中"启用手工设置网关"选项,然后单击该选项下面的"添加"按钮,在接下来弹出的窗口中即可手工进行网关IP与网卡的绑定了(如图7)。

局域网防ARP欺骗限速--金山ARP防火墙

图7 手工进行网关IP与网卡绑定

  5.防ARP欺骗也要"严于律已"

  现在各种各样的网络软件极其丰富,但有部分网络软件在使用的过程中也会主动向局域网中的其他用户发送ARP数据包,如果这种ARP数据包发送过于频繁,则同样会对局域网的通畅造成压力。

  不过,"金山ARP防火墙"集成有专门的本地ARP数据包实时拦截功能,默认的状态下,这个功能是被启用的,用户可以在软件的"ARP安全设置"对话框中看到它们(如图8)。

局域网防ARP欺骗限速--金山ARP防火墙

图8 设置拦截本地ARP数据包

  6.自动突破下载中的各种限制

  大家知道,当一个局域网中ARP病毒泛滥时,用户能够感觉到最明显的,就是那慢如蜗牛般的网络速度,另外当局域网中的某些客户端电脑用户使用一些类似"P2P终结者"、"网络剪刀手"等这样的局域网管理软件时,也可以会使其他用户的上网速度受到大幅度限制(如图9)。

局域网防ARP欺骗限速--金山ARP防火墙

图9 受限时慢如蜗牛的下载速度

  但是当用户在开启了"金山ARP防火墙"实时保护功能后,这款防恶意ARP欺骗攻击的防火墙会自动突破上述由于ARP病毒及各种局域网管理工具等给用户的上网速度带来的限制,从这个意义上说,该软件是不是更像一款局域网上网"加速器"呢(如图10)。

局域网防ARP欺骗限速--金山ARP防火墙

图10 自动突破上网速度瓶颈

  "金山ARP防火墙"还具有拦截日志查看、设置数据导入/导出等功能,作为一款完美支持Vista最新操作系统的防恶意ARP欺骗攻击防火墙,该软件值得一用。

Powered By Google
不支持Flash
·《对话城市》直播中国 ·新浪特许频道免责公告 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash