找回密码
 入住遨海湾
搜索
网站解决方案专享优惠-3折上云
查看: 946|回复: 1

ARP防火墙优化设置图解

[复制链接]
发表于 2007-10-31 09:36:00 | 显示全部楼层 |阅读模式

登录后查才能浏览下载更多咨询,有问题联系QQ:3283999

您需要 登录 才可以下载或查看,没有账号?入住遨海湾

×
ARP防火墙优化设置图解% c+ T+ J0 V% x0 g4 l 1 Q0 d1 s5 V: C D9 S# j来自:http://www.gz-benet.com.cn/study/HTML/study_11118.html6 H- i/ w2 `3 x9 _* k0 u+ t! I * J1 S+ U! W2 u1 w; f, P 8 c7 M( V8 d+ @7 L2 P+ W 一、一般选项, r; @0 Y3 e& D/ d* k% L 1.显示配置% f/ y- |, r+ u' ` (1)〖自动最小化到系统栏〗7 O& [ ? B4 R$ ` (2)〖启动后自动隐藏(需先设置热键)〗请先设置热键,不然隐藏后主界面将无法呼出。 b5 ^$ I5 V3 x (3)〖拦截到攻击时弹出气泡提示〗 ' e5 f2 `3 e) Y (4)〖拦截到攻击时闪动图标提示〗; w+ S+ y8 m5 e (5)〖ARP缓存表被篡改时弹出气泡提示〗ARP防火墙会自动监测本机ARP缓存表,当发现网关MAC地址还篡改时,可弹出气泡提示。禁用弹出气泡提示,不影响防火墙继续监测和修复本机ARP缓存。 + v: d) O+ G% s: O+ r6 o1 N (6)〖程序状态改变时弹出气泡提示〗 5 L. a8 I7 h, ]4 l5 a V5 p3 q j (7)〖自动切换到有最新数据的页面〗7 _+ I0 P! x( }, ?% `! `* [ (8)〖隐藏没有数据的页面〗. \; {' ~6 F! {+ s 2.密码保护6 T0 j; B8 l& a/ g% c 密码保护可用于程序卸载、隐藏界面呼出、程序退出、参数设置。 3 C5 `4 Y% o* |- o+ b0 l( B0 l3.运行配置# J* y6 M1 J0 m7 |& b7 y9 v$ H (1)〖登录后自动运行〗用户登录系统时自动运行ARP防火墙,用户注销后防火墙终止运行。系统开机后如果无用户登录,防火墙将不会运行。0 g4 s+ o5 _2 D3 T! {! @2 ~) { (2)〖程序运行后自动开始保护〗程序运行后自动进入保护状态 8 o W# o( {2 a) o5 v) K: c (3)〖自动检测新版本〗检测到可用新版本时,提醒用户是否打开下载页面。ARP防火墙不会自动下载和自动更新到新版本。默认是隔7天检测一次有无可用新版本。; d( R4 C# n/ X+ R0 W6 X5 ] 4.热键配置 + o, X* {4 l' c. B9 {5.数据分析 h& l" X0 o0 H/ D! a! E (1)〖分析接收到的ARP数据包〗分析接收到的所有ARP数据包,分析ARP数据包主要由哪些机器产生,以掌握网络情况,为找出局域网内潜在的攻击者或中毒机器提供帮助。注意:接收到大量ARP数据包,并不意味着本机存在问题,只代表本局域网内可能存在攻击者或中毒机器。 $ X: W; M4 X( P% H0 ^ * g# q) S$ e. \- o/ N; @' F
6 |# V( j7 t& T6 t$ l. F# x
登录/注册后可看大图
5 H' X1 f- c5 d/ F - s( `+ |: |9 W' U8 M二、主动防御和追踪 " ~3 n5 P' l3 Q; o; H- l6 z( D# X- Y% s1.主动防御+ x3 m# u9 ^, y8 K ARP攻击软件一般会发送两种类型的攻击数据包: 5 ^% M5 X) \0 ~/ c. U, G7 _ (1)向本机发送虚假的ARP数据包。此种攻击包,ARP防火墙可以100%拦截。 5 y, B2 Z0 @, o) C( l- }9 L. G3 E5 { (2)向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制,所以此种攻击包我们无法拦截。“主动防御”的功能就是,“告诉”网关,本机正确的MAC地址应该什么,不要理睬虚假的MAC地址。 $ h- Y* s" ] ~8 ?5 _* ]. ^ 9 ~" ~8 T( x A4 ] 主动防御支持三种模式0 z# L3 z# ^) T' L (1)停用。任何情况下都不向网关发送本机正确的MAC地址。 1 z! L f! o( K) R7 d0 K (2)警戒。平时不向网关发送本机正确的MAC地址,状态为“警戒-待命”。当检测到本机正在受到ARP攻击时,状态切换为“警戒-启动防御”,开始向网关发送本机正确的MAC地址,以保证网络不会中断。持续30秒没有检测到攻击时,状态从“警戒-启动防御”切换回“警戒-待命”,停止发包, # a2 |/ ?" D2 S2 Z) B# i (3)始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况。强烈建议校园网用户不要把主动防御设置为始终运行,以避免被网络管理中心误判为中毒机器,如果确实需要,建议把防御值设置为1~2。* K, W+ F$ M6 u! @; h m 3 e) ]) |/ L9 S2 m8 I 关于主动防御的速度5 O2 [' U8 m$ o! }3 @" K% q, b 主动防御功能默认配置为:警戒状态,发包速度10 pkts/s。经过彩影软件大量测试,防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时,每次会发送两种类型的数据包,每个数据包大小是42字节(Bytes),所以当速度为10时,网络流量是: 10*2*42=840Bytes,即不到1KBytes/s。同理可计算,防御速度为100时,网络流量<10KBytes/s。防御速度支持自定义,用户可以根据自己的网络情况自行调准,强烈建议校园网用户不要设置过高的防御值(超过5),以避免被网络管理中心误判为中毒机器。- D' c0 F" Y1 C/ i7 ]* \ 2.追踪攻击者IP(MAC扫描)8 B8 O% r: O! G4 G/ J1 f (1)〖被动收集IP/MAC对应表〗此功能默认启用,且不可撤销。ARP防火墙通过分析接收到的所有ARP数据包,从而在不发包的情况收集局域网内的IP/MAC对应表,为追踪攻击者做好准备。 5 ? o8 h: y1 _; _- e! Q (2)〖主动收集-手动开始〗点击菜单栏“追踪”按钮后,开始主动发包探测局域网内的IP/MAC对应表。8 q N; ?' t) y" ~3 U6 ?8 h (3)〖主动收集-自动开始〗自动开始主动发包探测局域网内的IP/MAC对应表,不需用户干预。扫一个IP间隔3秒的意思是:每隔3秒发一个包。扫一圈间隔60分钟的意思是:对局域网的扫描完成之后,休息60分钟,接着才开始再继续扫描一遍。强烈建议校园网用户不要设置此选项,以避免被网络管理中心误判为中毒机器。一般情况下,"被动收集"和"主动收集-手动开始"已经足以追查到攻击者IP,如果MAC不是伪造的话。! w/ G* R+ T9 M. G5 }3 w! ^ 3.网关IP/MAC2 k# I5 n# S3 F! c (1)〖自动获取〗由ARP防火墙自动探测网关的IP和MAC。如果在ARP防火墙启动之前,本机就已经处于ARP攻击之下,那么ARP防火墙探测到的网关MAC有可能会是虚假的,概率取决于攻击强度,即攻击强度越大,获取到虚假MAC的可能性就越大。 1 i$ g7 w+ n; k1 q (2)〖手动设置〗为了解决自动获取MAC可能系伪造的问题,用户可手动设置网关IP/MAC。网关的正确MAC可咨询网管人员,或通过"arp -a"命令来查询。注意:如果已经处于ARP攻击之下,通过"arp -a"命令查看到的网关MAC也有可能是伪造的。 1 A0 N: o8 @2 X+ M$ t- @ ' q0 s, d) }* o: h4 l5 G
, S3 N4 h3 E' K5 K* c6 H$ G! {
登录/注册后可看大图
+ M/ U: A6 d2 P- @5 e 7 s; p, V' @) s& x2 Y, s三、防御选项 . t& A$ I; |# g+ i, }3 q2 d1.ARP抑制1 Z6 N4 `% _/ N, k* H5 v- s& w+ T4 | (1)〖抑制发送ARP〗当本机发送ARP数据包的速度超过阀值时,ARP防火墙会启动拦截程序。一般情况下,本机发送ARP的速度不应该超过10个/秒。 : L+ \# h3 b" l) z (2)〖一并拦截发送的ARP Reply〗如果拦截本机发送的ARP Reply,其它机器将无法获取你的MAC地址,将无法主动与你的机器取得联系,但你的机器可主动与其它机器联系。& [; M9 j4 z8 v9 l/ e( H0 b (3)〖安全模式〗只响应来自网关的ARP Request,以降低受到ARP攻击的概率。 5 v8 f% B! |0 l+ w2.洪水(Flood)抑制1 S4 D! M; {. R& Q5 x. `1 ?. { 洪水攻击即DoS攻击,常见的有TCP SYN Flood、ICMP Flood、UDP Flood等。DoS数据包与普通数据包无异,唯一判断的标准是它发包的速度。如果你是个人用户,强烈建议不要启用“抑制发送UDP”和“抑制发送ICMP”的功能,以免影响你的正常使用。 ! y" j/ t: t* z. S3.拦截攻击# _% Y0 e) _# H' R& f3 o: D* C& |1 f (1)〖拦截外部ARP攻击〗此功能默认启用且不可撤销,因为撤销之后本机将无法受到保护,安装运行ARP防火墙也就没有意义了。 : G4 e$ u% H! E7 z n$ @ (2)〖拦截外部IP冲突攻击〗此功能默认启用且不可撤销 5 W8 N2 n/ H; ]- J2 B | (3)〖拦截本机对外ARP攻击〗如果本机中了ARP病毒,在病毒对局域网进行攻击时,ARP防火墙可以把攻击数据拦截,把攻击扼杀在源头。/ O; j6 j; J+ V' A (4)〖拦截本机对外伪造IP攻击〗如果本机中了DoS病毒(带DoS攻击功能的病毒),在病毒伪装成其它IP,对局域网或其它网络进行DoS攻击时,ARP防火墙可以把攻击数据拦截,把攻击扼杀在源头。/ {" L% N6 t& a' }* `2 b ) q. ~/ S+ U9 B3 ?( i
" _' E1 |7 a) Q7 E* {8 R
登录/注册后可看大图
: S" @5 S' X: j 9 R$ V( `0 G! w% _# B; `# t 7 [) ]" {' r, S( S1 B3 w" q5 c8 c # K& v( j6 h$ ?9 s1 [; r / \- b% _4 \1 z0 V$ K. MARP防火墙 V4.2 破解版下载 & n4 N1 ?+ q/ M) Y, t1 a8 p 2 j4 C( H, d4 e* Q$ R! T4 n3 e / A0 A' l- H3 L1 I5 q' I十大高招让你摆脱莫名黑客的网络攻击. H- W4 N5 B, i& e6 y! r! O / V1 D( ^2 K) c" ^$ w" N. Y! x. E" G, D. u% u$ d+ D 谨防浏览网页硬盘被共享. j5 ]! \2 O4 p # V" E* { @: L+ F9 h: q" W1 x6 B5 e( t 使用Web交换机提高网络安全. v. A8 g: D2 F6 }# D( y 6 f5 C& A/ h- q( S4 u 9 V [4 A/ s4 c Win2000服务器入侵前兆检测方法
遨海湾-心灵的港湾 www.aosea.com
发表于 2007-10-31 17:33:00 | 显示全部楼层

回复:ARP防火墙优化设置图解

你的是anti apr防火墙吧,前段时间我也在用,不过现在用的是360APR防火墙了。 1 C4 J% @/ Z1 d" n) I你用的那个会把主页改为百度的。
遨海湾-心灵的港湾 www.aosea.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 入住遨海湾

本版积分规则

网站解决方案专享优惠-3折上云

QQ|手机版|小黑屋|遨海湾超级社区

GMT+8, 2025-4-25 01:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表