ARP防火墙客户端是一款功能强大的专业防火墙软件,软件采用云计算,不常驻、不占用系统资源能够有效解决ARP攻击、主机被挂马、局域网内IP冲突等问题,支持Windows操作系统,兼容性高,让你安心上网。金山贝壳ARP防火墙使用内核级网络数据包过滤,效率更高,丝毫不影响上网、下载和玩游戏。兼容其他杀软以及防火墙,是一款是适于个人用户的反ARP欺骗维护工具。
软件特色
您的主机是否经常掉线,是否经常发生IP冲突?
您的服务器是否被挂马,是否经常被黑客光顾?
您是否担心通讯数据受到监控(如QQ、EMAIL)?
您的网络速度、网络应用是否受到网管软件限制(如聚生网管、P2P终结者)?
您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
您管理的局域网是否一直被ARP病毒所困扰?
以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
功能介绍
1. 拦截ARP攻击。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;
9. 查杀ARP病毒。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
使用教程
使用点“局域网防护”
把下面的选项都激活变成“已开启”
ARP防御默认是“自动防御”,如果效果不太好,可以点“自动防御”来更改模式。
更新日志
1. [修复] 解决Vista系统下获取硬件ID不准确的问题
2. [修复] 解决检测ARP病毒时对svchost.exe进程的误报
3. [增加] 进程白名单,可自定义允许对外发ARP包的进程名单。
4. [增加] 自动检测局域网是否有机器处于混杂模式,找出潜在攻击者。
5. [增加] 精确检测“P2P终结者”
6. [增加] 检测交换机攻击软件(Skiller/SSClone/MaxHijack)
7. [增加] 在程序主界面显示最后攻击源、最新事件消息
8. [优化] 根据用户习惯对程序界面做了较大调准