jacky
ARP(Address Resolution Protocol)是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型: 1) 网关或服务器IP欺骗:利用ARP机制,冒用局域网中的网关或其他服务器IP地址,把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机,从而造成网络中断或时断时续,或数据丢失。 2) 隐蔽盗用IP:利用ARP机制,在对方不知情的情况下盗用他人IP,进行恶意网络活动,由此可进行各种侵权操作。 3) 强行占用IP:利用ARP机制,攻击他人IP,最终达到占用他人IP,由此进行各种恶意或侵权操作。 智能网全——ARP克星解决方案: 在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。在网卡驱动层过滤每一个数据包,它不仅能够识别和禁止ARP欺骗,更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头,从而彻底解决ARP攻击的问题。 1. 拦截ARP攻击: A. 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全; B. 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦。 2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响; 3. 安全模式。除了网关和安装客户端接受保护的节点外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率; 4. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器; 5. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址; 6. ARP病毒精确定位。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序; 7. ARP缓存保护。防止恶意程序篡改本机ARP缓存。 8. 自身进程保护。防止被恶意软件终止。 网址:http://www.gscinfo.com.cn/ARPpro.jsp
