arp巡警(arp防火墻)V2.6 綠色版

ARP防火墻主要功能 

1.攔截外部ARP攻擊。就在系統(tǒng)system內(nèi)核層攔截接收到的虛假ARP數(shù)據(jù)包， 保障本機(jī)ARP緩存表的對(duì)的性。

2.攔截對(duì)外ARP攻擊。在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的ARP攻擊數(shù)據(jù)包， 避免本機(jī)感染ARP病毒后成為攻擊源。       

3.攔截IP沖突。在系統(tǒng)內(nèi)核層攔截接收到的IP沖突數(shù)據(jù)包， 避免本機(jī)因IP沖突造成掉線等。

4.主動(dòng)防御。主動(dòng)向網(wǎng)關(guān)通告本機(jī)正確的MAC地址， 保障網(wǎng)關(guān)不受ARP欺騙反應(yīng)影響。

ARP防火墻輔助(是可以通過(guò)模擬人工手動(dòng)操作， 實(shí)現(xiàn)全自動(dòng)打怪， 自動(dòng)掛機(jī)等)功能是圍繞主要功能來(lái)設(shè)計(jì)design的， 目的是為了讓主要功能模塊更好的發(fā)揮作用。

輔助功能主要有

1.智能防御。在只有網(wǎng)關(guān)受到ARP欺騙的情況下， 智能防御功能可以檢測(cè)到并做出反應(yīng)。

2.可信路由監(jiān)測(cè)。在只有網(wǎng)關(guān)受到ARP欺騙的情況下， 可信路由監(jiān)測(cè)功能可以檢測(cè)到并做出反應(yīng)。

3.ARP病毒專殺。發(fā)現(xiàn)本機(jī)有>對(duì)外攻擊行為時(shí)， 自動(dòng)定位本機(jī)所感染的惡意程序。

4.Dos攻擊抑制。在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的TCP SYN/UDP/ICMP/ARP DoS攻擊數(shù)據(jù)包， 并可定位惡意程序。

5.安全模式。除了網(wǎng)關(guān)外， 不響應(yīng)其它機(jī)器發(fā)送send的ARP請(qǐng)求(ARP Request)， 達(dá)到隱身效果， 減少受到ARP攻擊的幾率。

6.ARP流量分析。分析本機(jī)接收到的所有ARP數(shù)據(jù)包， 掌握網(wǎng)絡(luò)動(dòng)態(tài)， 找出潛在的攻擊者或中毒的機(jī)器。

7.監(jiān)測(cè)ARP緩存。自動(dòng)監(jiān)測(cè)本機(jī)ARP緩存表， 如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改， 將報(bào)警并自動(dòng)修復(fù)。

8.定位攻擊源。發(fā)現(xiàn)本機(jī)受到ARP欺騙后， 自動(dòng)快速定位攻擊者IP地址。 

9.系統(tǒng)時(shí)間保護(hù)。防止惡意程序修改系統(tǒng)時(shí)間， 導(dǎo)致一些安全防護(hù)軟件失效。

10.IE首頁(yè)保護(hù)。防止IE首頁(yè)被惡意程序篡改。

11.ARP緩存保護(hù)。防止惡意程序篡改本機(jī)ARP緩存。

12.自身進(jìn)程保護(hù)。防止ARP防火墻被惡意軟件終止。

13.檢測(cè)局域網(wǎng)內(nèi)的網(wǎng)管軟件�？蓹z測(cè)到局域網(wǎng)內(nèi)正在運(yùn)行的網(wǎng)管軟件， 如網(wǎng)絡(luò)執(zhí)法官、聚生網(wǎng)管、P2P終結(jié)者等。