ARP协议的概念和防火墙(1)

ARP协议的概念和防火墙(1)

ARP协议的相关问题，对于网络体系不清楚的朋友总会遇到不少而且不知道从何入手解决。例如网络常常掉线，频繁遭遇IP冲突。更有很多其他问题，例如担心通讯数据受到监控(如MSN､QQ､EMAIL)?你的网络速度是否受到网管软件限制(如聚生网管､P2P终结者)?你是否深受各种ARP协议攻击软件之苦(如网络执法官､网络剪刀手､局域网终结者)?以上各种问题的根源都是ARP欺骗(ARP攻击)｡

在没有ARP欺骗之前,数据流向是这样的:网关<->本机｡ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管")<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管"),所以“任人宰割"就在所难免了｡ ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全､保证网络畅通､保证通讯数据不受第三者控制,从而完美的解决上述所有问题｡

ARP协议防火墙九大功能】

1. 拦截ARP攻击｡

(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗､ARP攻击影响,保持网络畅通及通讯安全;

(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;

2. 拦截IP冲突｡在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;

3. Dos攻击抑制｡在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;

4. 安全模式｡除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;

5. ARP数据分析｡分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;

6. 监测ARP缓存｡自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;

7. 主动防御｡主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;

8. 追踪攻击者｡发现攻击行为后,自动快速锁定攻击者IP地址;

9. ARP病毒专杀｡发现本机有对外攻击行为时,自动定位本机感染的恶意程序､病毒程序;