金山arp防火墙 64位

       很高兴有机会和大家一起谈论金山arp防火墙 64位的话题。这个问题集合包含了一些常见和深入的问题,我将详细回答每一个问题,并分享我的见解和观点。

1.学校局域网总有人用P2P攻击软件,我的系统是win7 64位,用什么软件可以防止攻击,或者攻击他的电脑?

2.金山卫士有自带的ARP防火墙吗?怎样识别自己系统装了ARP防火墙?

金山arp防火墙 64位

学校局域网总有人用P2P攻击软件,我的系统是win7 64位,用什么软件可以防止攻击,或者攻击他的电脑?

       p2p攻击其实就是所谓的ARP攻击

       有专门的ARP防火墙

       也有综合防火墙中带有ARP防护功能的

       金山ARP防火墙和彩影ARP防火墙都是专门的ARP防火墙

       效果不错

       风云防火墙带的ARP防护功能也是很强大的

       其他的防火墙有点也带ARP防护功能

       但貌似效果都不是很理想(只是说ARP防护这一项,综合效果来看,很多防火墙都是要超过风云的,或者用360安全卫士最新版本中的“木马防火墙”中的“ARP”防火墙,把这项功能启用

金山卫士有自带的ARP防火墙吗?怎样识别自己系统装了ARP防火墙?

       ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

       第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

       第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

       常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。三是前两种办法的组合,称其为IP-MAC双向绑定。

       方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。

       我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但不能杜绝你不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是从源头抑制,即从每个终端上抑制arp攻击的发出,因此要想完全的杜绝arp攻击要靠软硬件的结合,单靠硬件是无法实现的

       金山卫士中是有arp防火墙的~

       打开百宝箱-实时保护-系统保护,就可以看到了。

       您可以在开始控制面板及卫士的软件管理中就可以看到安装的软件了。

       如仍有疑问,欢迎您向金山网络企业平台提问

       好了,今天关于金山arp防火墙 64位就到这里了。希望大家对金山arp防火墙 64位有更深入的了解,同时也希望这个话题金山arp防火墙 64位的解答可以帮助到大家。