金山arp防火墙好不好_金山毒霸arp防火墙
我非常愿意为大家解答关于金山arp防火墙好不好的问题。这个问题集合包含了一些复杂而有趣的问题,我将尽力给出简明扼要的答案,并提供进一步的阅读材料供大家深入研究。
1.ARP防火墙是什么?
2.linux防火墙如何防御ARP攻击?
3.局域网中了ARP病毒用途用什么杀毒软件好?
4.什么服务器管理软件好用
5.使用路由器有必要打开ARP防火墙吗?
6.无线网络不稳定?这些方法可以帮你解决!
ARP防火墙是什么?
ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。
ARP防火墙是对ARP攻击的防护软件,一般的杀软,例如金山毒霸、360、卡巴斯基都有集成ARP防火墙的
linux防火墙如何防御ARP攻击?
ARP防火墙只是一个分支..推荐一个我自己用的杀毒软件组合..不敢说最好但现在我起码没试过中毒的我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙+360安全卫士值得注意的是诺顿反病毒2008+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上. 然后2者在配上世界排名第一的ZONE ALARM防火墙就会很安全了 杀毒和防火墙最好不要用一个牌子的 你的机器如果可能的话可以再装金山毒霸2008,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具. 而360对木马和恶意插件,有很好的清除效果..对IE的修复功能也很强大...以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.360对恶意插件的监视,,你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 4000+ 内存 2G 我的机器现在的速度也很快 (浪﹑  ̄児 专利,复制BS)附下载地址: 诺顿: /detail/9/80065.shtml Avast: / 金山: /read-348.html
文章内容:(因为原文地址访问非常慢所以在这里贴出来)
Linux/FreeBSD防止ARP欺骗的一种 被动方法(隐藏MAC)
作者: Knight 日期: 2008-11-17 14:15
文章作者:Helvin
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
首先对国内某些IDC不负责任的行为表示抗议
一般欺骗机器通过ARP Request获得网关的MAC,然后同样方法获得你服务器的MAC进行双向欺骗,然后sniffer密码,挂马之类。
国内几乎所有的IDC都是几百服务器公用一个网关的。然后上百个服务器总有几个有漏洞的,然后你就被ARP欺骗挂马或者抓密码了
下面介绍的是Linux 利用arptables来防止ARP Request获得你的MAC。这样攻击者会认为你的服务器是不存在的(本来很复杂的,需要patch编译内核什么的,上周才发现还有一个 arptables,免编译内核,现在把方法写一下)
Debian/Ubuntu:(runas sudo)CentOS/RHAS 叫arptables_jf
引用:
apt-get install arptables
arptables -A INPUT --src-mac ! 网关MAC -j DROP
arptables -A INPUT -s ! 网关IP -j DROP
如果你有本网的内网机器要互联,可以 引用:
arptables -I INPUT --src-mac 你的其他服务器MAC ACCEPT
如果你的MAC已经被欺骗机器拿到,那只能ifconfig ethx hw ether MAC来修改了
有一定的危险性,请酌情测试,你也可以疯狂刷新网关+本机ARP绑定,看具体需要
还要注意这个时候不要发出ARP Request到除网关以外的其他IP,其后果可能是被其他机器拿到MAC
补充一个FreeBSD下的隐藏MAC的方法
首先sysctl net.link.ether.ipfw=1开启IPFW ether层过滤功能(网桥模式要使用sysctl net.link.ether.bridge_ipfw=1)
然后
ipfw add 00005 allow ip from any to any MAC 网关MAC any /* 打开你到网关的通信 */
ipfw add 00006 allow ip from any to any MAC any 网关MAC /* 打开网关到你的通信 */
/* ........中间你可以添加本网段内需要互联的IP地址MAC双向通信........ */
ipfw add 00010 deny ip from any to any MAC any any /* 关闭所有其他MAC的任何响应 */
如果服务器作为内网网关使用,可以在内网网卡界面
ifconfig em1 -arp /* 关闭ARP响应(假设em0是内网网卡) */
arp -f /etc/arp.list /* 设置静态ARP表 */
以下是ARP(8) 关于arp.list格式的描述,
Cause the file filename to be read and multiple entries to be set
in the ARP tables. Entries in the file should be of the form
hostname ether_addr [temp] [pub]
with argument meanings as given above. Leading whitespace and
empty lines are ignored. A `#' character will mark the rest of
the line as a comment.
我觉得可以把 绑定IP-MAC + arposion + MAC隐藏的方法综合起来
转自 /aj_shuaikun/blog/item/ab39b3d982a59fe038012fd0.html
什么服务器管理软件好用
你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。建议可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了
建议你还可以开启ARP防火墙
ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。
打开电脑管家——首页——工具箱——ARP防火墙开启
使用路由器有必要打开ARP防火墙吗?
十大常见的服务器管理软件当网站发展到一定的规模,站长应该开始考虑要为网站托管服务器。通常情况下服务器会被放到BGP机房,网站管理员通过远程来管理服务器。在网站服务器进行托管时,需要在服务器上安装一些服务器管理软件,才能更为有效地管理这台远程服务器,我根据我自己的管理经验,推荐十个有用的服务器管理软件,供大家参考和分享。
1、远程桌面连接
远程桌面连接(以前称为“终端服务客户端”)主要是用于对远程托管的服务器进行远程管理,使用非常方便,如同操作本地电脑一样方便,而远程桌面连接工具,我个人喜好IIS7。
IIS7远程桌面管理工具(3389、vps、服务器批量管理、批量远程工具)是一款绿色小巧,功能实用的远程桌面管理工具,其界面简洁,操作便捷,能够同时远程操作多台服务器,并且多台服务器间可以自由切换,适用于网站管理人员使用。软件下载地址:iis7远程桌面管理工具下载
2、Arp防火墙
ArpFirewall-现在托管服务器必须安装的个软件是Arp防火墙,没办法啊,中国这网络环境,不安装Arp防火墙等着被人挂木马了。现在免费的Arp防火墙主要有两款,一个是奇虎的360Arp防火墙,一个是金山Arp防火墙。
3、FTP服务和客户端
FileZilla-将客户端的文件上传到服务器上,最常用的软件是FTP了,微软的IIS自带了一个简单的FTP服务器管理软件,如果觉得不好用,服务器上也可以安装免费的FileZilla服务器管理软件,客户端可以使用免费的FileZillaClient,支持多线程上传文件。
4、硬件检测
CPU-Z-CPU-Z是一款免费的系统检测工具,可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面,软件的启动速度及检测速度都很快。另外,它还能检测主板和内存的相关信息,其中有我们常用的内存双通道检测功能。远程管理服务器的时候,使用这个软件可以对服务器的硬件信息一清二楚。
5、流量监控
DUMeter-DUMeter是一个简单易用的网络流量监视工具,图形化的界面显示非常直观,可以实时监测服务器的上传和下载的网速,同时还有流量统计功能。可以分析出日流量、周流量、月流量等累计统计数据。不过遗憾的是这个软件不是免费的。
6、端口监控
TcpView-TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接,其实和系统命令netstat类似,不过是GUI界面的,使用方便,占用资源少,默认字体在中文环境下很小,需要手动修改。在服务器上运行的话,默认刷新时间不要用默认的1秒。
7、进程监控
ProcessExplorer-ProcessExplorer是一款免费的进程监视工具,功能比Windows自带的任务管理器要强大的多,不仅可以监视、暂停、终止进程,还可以查看进程调用的DLL文件,是预防病毒、查杀木马的好帮手。
8、日志分析
WebLogExpert-虽然GoogleAnalytics是一款强大的免费的网站分析服务,但必须加入统计代码才能使用,WebLogExpert则可以直接分析网站的访问日志文件,通过日志文件分析出网站的站点访问者、活动统计、文件访问量、搜索引擎、浏览器、操作系统和错误页面等等众多的统计信息,是网络监测的好助手。这个软件本身不免费,不过其另一个版本WebLogExpertLite是免费的。
9、日志搜索
WinHex-WinHex是一款速度很快的文件编辑器。打开数百兆的大型文件速度飞快,使用WinHex可以轻松打开服务器上的大型日志文件,并对其进行关键字搜索,效果非常好,是我见到的速度的文本编辑搜索软件,总体来说是一款非常不错的16进制编辑器。
10、代码编辑
Notepad-Notepad是一个免费开源的源程序代码、HTML网页代码编辑工具,支持多达数十种常见源代码或脚本的语法,包括C,C,Java,C#,XML,HTML,PHP,Javascript,RCresourcefile,makefile,ASCII,doxygen,inifile,batchfile,ASP,VB/VBS,SQL,Objective-C,CSS,Pascal,Perl,Python,Lua等,功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。
无线网络不稳定?这些方法可以帮你解决!
使用路由器,跟打开ARP防火墙,其实没有关系,
使用路由器,只不过是以路由器作网关,家里的两台电脑通过它共享上网,这时开不开ARP防火墙,对于上网是没有区别的.
你说的这种情况,电脑A不开ARP防火墙就会频繁掉线,那可能是另一台电脑B中了ARP病毒,如果是电脑A中了这种病毒,本身是不是掉线的,它只是会把同一局域网里的其它电脑弄的网速极慢,或者掉线.
ARP病毒工作原理简单说,就是中了毒的电脑X,不停在整个局域网里发ARP广播,说自己IP为网关IP(就是路由器的IP),结果就是:1;局域网的带宽首先被广播占用很多,网速变慢. 2,其它电脑就会把X当成网关,把应该发给网关的数据,经常误发给电脑X,电脑X当然不会送给网关,这里就表现为掉线,
ARP防火墙的作用是,把网关IP(即你的路由器的IP),跟路由器的mac绑定起来,收到的网关发来的ARP包时,只为MAC正确的,电脑才理,不正确的(电脑X发来的),就扔掉了.这样一来,就不会频繁掉线了,但是如果局域网里有电脑中了ARP病毒,还是会有广播占用大量带宽,网速还是受到了影响.
断网不能上网,可能跟ARP有关系,下载了彩影的防火墙,基本上没啥用,只是能看到有两个MAC在攻击,但怎么解决!!
无线网络相对有线连接确实存在一定的不稳定性,这可能源于接收器效果不佳。尤其对于老旧机器,需要特别注意清理灰尘并加强散热。为了更好地解决这些问题,您可以尝试以下方法: 测试网速通过腾讯电脑管家测试您的网速。在电脑管家的工具箱中找到“测试网速”功能,这比单纯的下载测试更为准确。
开启ARP防火墙检查是否存在ARP攻击。ARP攻击可能导致网络不稳定。开启ARP防火墙是一个有效的解决方案,您可以在电脑管家的首页工具箱中找到并开启ARP防火墙。
防止蹭网防止他人恶意占用网络资源(蹭网)。利用安全助手功能,您可以轻松查出并阻止此类行为。
杀毒防护如果系统存在病毒或木马,建议使用防火墙及杀毒软件。腾讯电脑管家是一款优秀的免费软件,它集成了云查杀引擎、反病毒引擎、金山云查杀引擎、小红伞和查杀修复引擎等多重防护功能,确保杀毒质量。
优化进程如果CPU或内存占用率过高,您可以查看资源管理器中占用资源较多的进程,尝试禁用一些不必要的进程。
硬盘维护长时间使用后,电脑硬盘可能会变慢。重新分区安装可以修复逻辑坏块,提高运行速度。如果硬盘物理读写速度慢,您可能需要更换一块新的硬盘。同时,也可以考虑使用橡皮擦擦拭内存条的金手指。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被**,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
道高一尺魔高一丈,网络问题必定需要网络的方法去解决。目前,欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
好了,今天关于“金山arp防火墙好不好”的话题就讲到这里了。希望大家能够对“金山arp防火墙好不好”有更深入的认识,并且从我的回答中得到一些帮助。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。