@微光
2年前 提问
1个回答
ARP防火墙一般具有哪些功能
delay
2年前
ARP防火墙一般具有以下功能:
拦截攻击:在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗攻击的影响,保持网络畅通及通信安全。在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦。
拦截IP地址冲突:在系统内核层拦截IP地址冲突数据包,保障系统不受IP地址冲突攻击的影响。
DoS攻击抑制:在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通。
安全模式:除了网关外,不响应其他机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的概率。
ARP数据分析:分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
监测缓存:自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通信安全。
主动防御:主动与网关保持通信,通告网关正确的MAC地址,以保持网络畅通及通信安全。
追踪攻击者:发现攻击行为后,自动快速锁定攻击者的IP地址。
病毒专杀:发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序。