ARP防火墻有以下功能:
攔截攻擊:在系統內核層攔截外部虛假ARP數據包,保障系統不受ARP欺騙攻擊的影響,保持網絡暢通及通信安全。在系統內核層攔截本機對外的ARP攻擊數據包,以減少感染惡意程序后對外攻擊給用戶帶來的麻煩。
攔截IP地址沖突:在系統內核層攔截IP地址沖突數據包,保障系統不受IP地址沖突攻擊的影響。
DoS攻擊抑制:在系統內核層攔截本機對外的TCPSYN/UDP/ICMP/ARPDoS攻擊數據包,定位惡意發動DoS攻擊的程序,從而保證網絡的暢通。
安全模式:除了網關外,不響應其他機器發送的ARPRequest,達到隱身效果,減少受到ARP攻擊的概率。
ARP數據分析:分析本機接收到的所有ARP數據包,掌握網絡動態,找出潛在的攻擊者或中毒的機器。
監測緩存:自動監測本機ARP緩存表,如發現網關MAC地址被惡意程序篡改,將報警并自動修復,以保持網絡暢通及通信安全。
主動防御:主動與網關保持通信,通告網關正確的MAC地址,以保持網絡暢通及通信安全。
追蹤攻擊者:發現攻擊行為后,自動快速鎖定攻擊者的IP地址。
病毒專殺:發現本機有對外攻擊行為時,自動定位本機感染的惡意程序、病毒程序。
回答所涉及的環境:聯想天逸510S、Windows 10。
ARP防火墻有以下功能:
攔截攻擊:在系統內核層攔截外部虛假ARP數據包,保障系統不受ARP欺騙攻擊的影響,保持網絡暢通及通信安全。在系統內核層攔截本機對外的ARP攻擊數據包,以減少感染惡意程序后對外攻擊給用戶帶來的麻煩。
攔截IP地址沖突:在系統內核層攔截IP地址沖突數據包,保障系統不受IP地址沖突攻擊的影響。
DoS攻擊抑制:在系統內核層攔截本機對外的TCPSYN/UDP/ICMP/ARPDoS攻擊數據包,定位惡意發動DoS攻擊的程序,從而保證網絡的暢通。
安全模式:除了網關外,不響應其他機器發送的ARPRequest,達到隱身效果,減少受到ARP攻擊的概率。
ARP數據分析:分析本機接收到的所有ARP數據包,掌握網絡動態,找出潛在的攻擊者或中毒的機器。
監測緩存:自動監測本機ARP緩存表,如發現網關MAC地址被惡意程序篡改,將報警并自動修復,以保持網絡暢通及通信安全。
主動防御:主動與網關保持通信,通告網關正確的MAC地址,以保持網絡暢通及通信安全。
追蹤攻擊者:發現攻擊行為后,自動快速鎖定攻擊者的IP地址。
病毒專殺:發現本機有對外攻擊行為時,自動定位本機感染的惡意程序、病毒程序。
回答所涉及的環境:聯想天逸510S、Windows 10。