你是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?
你是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
以 上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样 的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在 所难免了。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
ARP防火墙九大功能
1. 拦截ARP攻击。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;
9. 查杀ARP病毒。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
『2007-12-10』发布ARP防火墙单机版 v5.0.1
本版本更新以下内容:
1. [增加] 改进获取网关MAC地址算法,在遭受攻击时仍然可以获取正确的网关MAC地址。
2. [修复] 解决Vista系统下可能出现误报对外攻击的问题
3. [修复] 解决追踪攻击者IP时可能出现误差的问题
4. [修复] 解决安装过程中出现3001错误的问题
5. [修复] 解决合作版与FireFox兼容性的问题
6. [修复] 解决误报H3C 802.1X客户端对外攻击的问题
7. [优化] 其它一些优化及改进
官网:http://www.antiarp.com
下载:ARP防火墙单机版 v5.0.1 Final360ARP防火墙 v1.0.1.1003 Beta
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
360ARP防火墙v1.1BETA版主要特色:
内核层拦截本机对外发送ARP攻击,及时查杀本机ARP木马
在系统内核层直接拦截由ARP木马从本机对外发送ARP攻击,提供本机ARP木马病毒准确追踪和及时查杀,保持网络畅通及通讯安全。 采用内核拦截技术,本机运行速度不受任何影响
内核层拦截外部对本机ARP攻击,追踪攻击者
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)
可自定义需要保护的网关,经常在多个网络环境中切换均可享受保护
如果在多个网络环境中切换,可以将这些网络环境对应网关均添加到保护列表中,全面保护各个网络环境不受ARP攻击,更畅快方便
动态显示ARP攻击状态,方便及时定位攻击来源
在ARP防火墙主界面动态显示ARP攻击状态,更方便及时定位当前攻击状况
360ARP防火墙v1.1BETA版主要更新:
新增本机对外攻击拦截功能
增强外部ARP攻击拦截功能
优化驱动部分,消耗更小资源,减少对系统速度和网络的影响
增加可自动网关绑定列表功能,方便需要手动设置网关/MAC绑定或多网络环境的切换
增加可保护双网卡或多网卡环境功能
官网:http://360safe.qihoo.com/down/soft_down11.html
下载:360ARP防火墙 v1.0.1.1003 Beta