彩影ARP防火墻安裝使用體驗
責編:penggao |2015-06-05 18:00:31ARP攻擊常發于局域網內,小區、出租屋等共享網絡是ARP攻擊的高發區域,用戶經常受到網管軟件限制(如聚生網管、P2P終結者)、以及各種ARP攻擊軟件(如網絡執法官、網絡剪刀手、局域網終結者)攻擊,應對ARP攻擊和ARP欺騙,最有效的技術辦法是使用ARP防火墻,彩影ARP防火墻是國內比較知名的一款產品,讓我們一起來體驗一下。
彩影ARP防火墻的安裝包里有三個文件,一個應用程序安裝Install_x64.exe文件,還有AntiARP.dat、testsigning.dat兩個DAT文件。彩影ARP防火墻需要運行在windows的測試模式中,所以在第一次雙擊安裝文件時,會彈出“請重啟操作系統,然后再次運行安裝程序以完成后續安裝!”,重啟的作用在于將系統調配到測試模式。
系統重啟后,用戶可以發現在桌面的右下角有“測試模式…”的字樣,說明系統已經開啟了測試模式。此時,才能再次打開彩影ARP防火墻的安裝文件,進入安裝過程。經過協議條款許可和安裝位置的選擇等幾步,就完成了安裝。
彩影ARP防火墻開啟之后,就開始檢測電腦網絡環境,一旦發現可疑情況,就會在桌面右下角的程序圖標中彈出告警信息,比如“…的網卡處于混雜模式,可能無害,也可能是攻擊的前兆。”
彩影ARP防火墻的界面從上往下依次為標題欄、菜單欄、控制按鈕欄,中間的內容主體區,以及底部的狀態欄。主體區有三個標簽,分別指示當前狀態、網絡流量分析和網絡主機列表。攻擊統計顯示外部ARP攻擊、外部IP沖突攻擊,還包括電腦本機對外的ARP攻擊和對外的偽造IP攻擊。
從網絡主機列表中,用戶可以查看自己所處的網絡環境中的主機情況,包括主機IP地址、MAC網卡地址和主機名,還可以檢測到每個主機是否處在混雜模式中,是否存在攻擊的情況。
彩影ARP防火墻通過在系統內核層攔截虛假ARP數據包以及主動通告網關本機正確的MAC地址,可以保障數據流向正確,不經過第三者,從而保證通訊數據安全、保證網絡暢通、保證通訊數據不受第三者控制,從而為用戶解決RP攻擊和ARP欺騙問題。