文章插图
12、图片说明:
[外部攻击数据] 受到外部计算机攻击的次数达到1110次,对于检测是否存在ARP攻击非常有效 。
[ IP 冲突数据] 受到外部IP冲突攻击的次数,0表示没有发生IP冲突攻击 。对于检测是否存在IP冲突攻击非常有效 。
[外部攻击数据] 本机对外攻击的次数 。这个功能对于检测本机是否感染了ARP恶意程序来说是个不错的功能,即使感染了ARP病毒也不会影响网络,因为虚假数据全部被拦截 。
文章插图
三、常见问题:
Q: 为什么我安装了ARP防火墙网络版还出现掉线情况?
A: 因为在没有安装ARP防火墙网络版的计算机无法控制该计算机发送欺骗包,解决方案就是在全部的计算机上安装ARP防火墙网络版 。
Q: 为什么会出现无法复制文件来源“xAntiArp.sys”?
A: 因为 安装了旧版本的网络版程序,可能出现无法复制xAntiArp.sys的文件,请将文件复制路径指向“C:Program FilesAntiARPxAntiArp.sys”即可 。
Q: 为什么会安装了软件会在本地网卡属性里多了两个协议?
A: 这两个协议是安装ARP防火墙之后在本地网卡中添加的,为了保证程序正常运行请不要删除协议 。
Q: 更改本机IP地址时,为何软件会报告有攻击行为?
A: 为了降低资源占用率,ARP防火墙每隔5秒读取一次网卡的IP地址设置 。更改本机IP地址时,操作系统会向网络广播新的IP和MAC地址,此时如果防火墙还没有从网卡获取到新的IP地址,那么上述ARP广播包会被拦截,且会报告为本机正在向外攻击 。上述ARP广播包被拦截后,不会对本机网络正常使用造成任何问题,请用户放心 。
Q: ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?
A: 如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦 。同时,彩影软件也不赞同攻击行为,所以ARP防火墙默认也会拦截对外攻击 。暂时没有计划将拦截对外攻击做为可配置 。请各位用户给予理解和支持!
Q: “主动防御”功能有什么作用?
A: ARP攻击软件一般会发送两种类型的攻击数据包:
(1) 向本机发送虚假的ARP数据包 。此种攻击包,ARP防火墙可以100%拦截 。
(2) 向网关发送虚假的ARP数据包 。因为网关机器通常不受我们控制,所以此种攻击包我们无法拦截 。“主动防御”的功能就是,“告诉”网关,本机正确的MAC地址应该什么,不要理睬虚假的MAC地址 。
Q: “主动防御”三种不同的配置分别是什么意思?
A: 主动防御支持三种模式
(1)停用 。任何情况下都不向网关发送本机正确的MAC地址 。
(2)警戒 。平时不向网关发送本机正确的MAC地址 。当检测到本机正在受到ARP攻击时,开始向网关发送本机正确的MAC地址,以保证网络不会中断 。
(3)始终运行 。始终向网关发送本机正确的MAC地址 。如果攻击者只向网关发送攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况 。
Q: “主动防御”速度设置为多少比较合适?
A: 主动防御功能默认配置为:警戒状态,发包速度10 pkts/s 。经过彩影软件大量测试,防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件 。向网关发送正确MAC时,每次会发送两种类型的数据包,每个数据包大小是42字节(Bytes),所以当速度为10时,网络流量是: 10*2*42=840Bytes,即不到1KBytes/s 。同理可计算,防御速度为100时,网络流量《10KBytes/s 。防御速度支持自定义,最小为1,最大为100,用户可以根据自己的网络情况自行调准 。
推荐阅读
- 碧蓝航线苍红的回响D1关卡详情 苍红的回响D1打捞表
- 学员出车祸教练需担责吗
- 简述我国排污费的使用范围
- Kindle支持格式介绍
- 盆架子是石楠花吗
- 碧蓝航线苍红的回响D3关卡详情 苍红的回响D3打捞表
- 巧用WPS表格为已有资料打印页号
- 司南的勺柄是什么极
- 快手个人主页背景图片怎么没有了