不可阻挡的趋势——ARP防火墙【转贴】



如果说,在网络时代,最令人痛恨的计算机问题一个是病毒,另一个一定是ARP欺骗了!在校园网里每天上网的同学们也许最深有体会。而ARP欺骗攻击也会令企业用户防不胜防,对企业来说,一台PC发出ARP欺骗,就会令整个网络不安。任何网管谈到这类攻击程序,都会非常痛恨。

用户对防范ARP欺骗的工具寄于很高的期望,而实际上目前的防火墙软件,可以真正有效的应付ARP攻击的,并不多。而且有的防火墙非常专业,操作复杂,对于一些在技术方面并不擅长的用户来说,犹如天书。针对这种情况,金山毒霸的ARP防火墙(防止ARP欺骗)开始邀请内测。有兴趣的可以访问http://bbs.duba.net/thread-21842921-1-1.html下载。
这是内测版的一些简单截图




设置功能




设置选项








如果局域网客户机较多,建议不要开启通知网关,不然太多客户端频繁发起的ARP请求,也会令网络受到影响。

日志查看:






事实上现在几乎所有的安全软件厂商都在开始完善防范ARP攻击的功能,comodo,ZA,outpost的新版本,都加入了相应的功能模块。连第一次涉足防火墙领域的eset公司,也在最新的ess产品之中重点加入了ARP防范的模块,看来防ARP攻击已经成为一个不可阻挡的趋势了!











[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
最后编辑2007-11-23 20:20:57.467000000