ARP攻击泛滥给众多局域网用户带来巨大的安全隐患和不便,由于恶意ARP病毒的肆意攻击,您的网络可能会时断时通,个人帐号信息可能在毫不知情的情况就被攻击者盗取,ARP攻击已经愈来愈成为困扰广大网民的顽症。近日国内著名安全厂商金山软件正式宣布,金山ARP防火墙正式开始公测,以帮助用户防御ARP攻击。
�K4f"i�@�K
Z0
IXPUB技术博客/|&T�l�^$p�a�~
测试平台:
IXPUB技术博客7L(_ u�g2q�E'U�M,T
IXPUB技术博客%R0F$H*I�{
硬 件 环 境
�^�^!@�|�z5g1g�^�P0
IXPUB技术博客�B4H�Z6v.?!e�X.x
CPU
IXPUB技术博客�T U�L.[�D$y�~'i
AMD Athlon 64 Processor 3800+
�V(s�f�O3N3Q(z0
IXPUB技术博客
y�x�j2x9L t�n
内存
�g�|8G
i3I�l
^0
1GB DDR
IXPUB技术博客;w
[�H�^�]�W
T/e-U
�A2|�y�t |8Q�R�J�h0
声卡
IXPUB技术博客�b6g2q#g�e�k/O�H
5.1集成声卡
B:R2D�I5H�e0
�P&]!T�n O0
显卡
0T�l
|�D�d r a7X1R,`�~0
ATI X1300 Pro 256MB
$U�c6G+X�\�t0
2?#t,p�}&S0T&h0
硬盘
�r�F�b9N%z�e3?!l�b0
260G 7200转SATA硬盘
IXPUB技术博客�X7n�N8W2E7q
IXPUB技术博客 B'Q�p$q(y E;W
软 件 环 境
+q q5Q"|�Y0
IXPUB技术博客$^.Y�g"J0H�}*l
操作系统
8N#@�Q�b�z#E0
Windows XP Professional SP2
IXPUB技术博客3Z%?�P*E/n d%p
�Z
S�?�Z�y0
IXPUB技术博客�C�T*p)}�M�n�r�{0a�c
Windows Vista Ultimate简体中文旗舰版
IXPUB技术博客'w�i,j(v�l�a6o
0g*S3g�b�B7g4w0
IXPUB技术博客*]�m�q2K�n*Z
Z�G
IXPUB技术博客�D.I/l8W�x�`(p!M,@+r;i
软件信息:
IXPUB技术博客�v�O)o�J�Y�O�m/G$i�x
IXPUB技术博客�a3q�V3u1Z%U
金山ARP防火墙Beta版
IXPUB技术博客�\$]/F�H�h1m
�H�X2f�q!`&@�A0
软件版本
IXPUB技术博客9W�W,~�@�|�@
1.0.3560.36
(r i�`#l�G�s�n�f�N0
IXPUB技术博客�a%O�F5k!G
软件大小
&Y�E�o�R'a�x$t M0
558KB
!s�h8V&_,m h0
IXPUB技术博客�b
a�r�?5@2}4E
软件语言
IXPUB技术博客9k�h,Q-|�D)W(J
S
简体中文
�Z:k�_�F&P*q0
IXPUB技术博客)o�[/},|�l�Z�i1U&A�i
软件类别
�u�c�S�x�@
~�P0
安全防护
�S2I;^�K�F)@0
IXPUB技术博客�T8c�["^
O2I1@1o�K#H
授权方式
IXPUB技术博客/}�E*R$^�]�S�v�p�s
免费软件
IXPUB技术博客$r�e,n
c!K
IXPUB技术博客�Z�D(z�t6A�S,[
适用环境
9D#}�o-]�b3u#u;\�}9G�c�l�m0
Windows 98/Me/NT/2000/XP/Vista
IXPUB技术博客�u,b�V#u�~�A�`7y�l:G�l
�`�A8]�i:k0
软件下载
�C7~�M%B-Y%G7b�o)a0
金山ARP防火墙Beta版
�B!t
^6^ [5l
m�~%r0
IXPUB技术博客�g#|�X�S�c3o�w-Q
据金山公司表示,金山ARP防火墙能够双向拦截ARP攻击、支持微软最新操作系统Vista、初级用户零设置即可使用以及具有比较低的资源占用,下面就让我们一起体验一下这款出自名门的反ARP欺骗保护工具。
#e
u�k�~8Z�V*v0
'C N�|�Z�M�S0
一、安装简单 界面清爽
h-I U
Z�m�N%r�m:|�|0
�}&T(@%K�G)M�E0
金山ARP防火墙是一款非常小巧的安全工具,安装程序包只有558KB,所需要的安装空间则只有1.7MB。安装过程非常简单,在安装过程中会弹出一个窗口,提示在驱动安装过程中可能会短暂断开网络连接。
�n�g�~�[�^�O6i�j0
IXPUB技术博客�J.k'a/l�N/s,p
安装完毕后启动程序,我们看到软件界面非常清爽。
-\(\�b'f"p&^�R�R�t,}
a0
IXPUB技术博客�E+h/|
n*v�e+s�l
而且已经自动开启了ARP防火墙,也就是说初级用户无需进行任何配置就可以保护自己的系统免遭ARP攻击了。
�a.S�o�w�f!u!@�K+S0
(d�f�N�s&h-i�d(f0
二、动态探测并绑定网关MAC地址
"{�C8^�i�L�y0
IXPUB技术博客�@/Q;e+u4Z#o X.h�P
了解ARP攻击原理的朋友都知道,攻击者就是通过伪造IP地址和MAC地址来实现ARP欺骗的,而金山ARP防火墙的网关动态探测和识别功能可以识别伪造的网关地址,动态获取并分析判断后为运行ARP防火墙的计算机绑定正确的网关地址,从而时刻保证本机上网数据的正确流向。
'G�K)\�o
~�j"~0
IXPUB技术博客�l$F�C$J9r%f
另外,对于一些网关一直保持不变的用户来说,还可以手动设置绑定网关地址。
IXPUB技术博客�N+t�c;P&l�b�l�f6l�R
IXPUB技术博客�v�m;\*w1R�N
不过这儿要注意的是,一定要把网关的MAC地址设置正确了,否则你将无法上网。
,N'G-y�R�^�G�T
q%w�F0
�\�\�B�k�x(N7B)I0
金山ARP防火墙的实时通知网关功能还可以让计算机主动保持和网关的连接,从而防止恶意欺骗。
�}&@�b#Y�]�`�H"w0
IXPUB技术博客+b/s�o�Z+D
s�Q
值得注意的是通知频率的设置不要设置的太大,否则占用的网络资源可能比较大。
�q�O:N�E9V } G
g8H0
IXPUB技术博客7i+A�@3b7l;q;k
三、双向拦截 保护自己也保护别人
1I!^�u;S�e�k0
IXPUB技术博客(i2W�D�\5n
金山ARP防火墙不但可以保护运行它的计算机免遭来自外部的ARP攻击,还可以让自己的机器不作恶,拦截其对其它机器发起的ARP攻击。
$I5c"?2Z-j"S2Y%K0
IXPUB技术博客�K�S�a f�E9t
另外,我们可以看到,它还可以拦截外部的IP冲突攻击,这也是局域网用户经常碰到的一个令人头疼的问题。
IXPUB技术博客�k�C�B�|;u)z"g
IXPUB技术博客�x�y*~�Q ]&A�@�n
对于局域网中的一些比较关键的机器,金山ARP防火墙还提供了安全模式保护,启用它后该计算机只响应网关送来的ARP请求包,这样在局域网中其它计算机来看,这台计算机就像穿上了隐身衣一样。
IXPUB技术博客�i7O&{�s:H�H�J-o0e�X
IXPUB技术博客;A�u;e9@,c�e
不过笔者建议除非特殊情况,慎用此模式,因为它可能会让你在网络中的许多任务无法正常使用。
�h%Y
_-s�N!Z
d)Y�@#B0
�E1X(w&f)t�w2L0
四、实战测试金山ARP防火墙
IXPUB技术博客 h�i�M1s"D�e'r�I3P
1H�D4G(@�\�P3K5u�M0
为了测试金山ARP防火墙的实际防护能力,笔者分别从本机和局域网中的另一台计算器上安装了ARP测试攻击工具WinArpAttacker 3.0,以从入站和出站两方面测试其防护能力。
'Q1p k�@�X0
IXPUB技术博客1D1@�g5r(Z0i�v
经测试,在遭受攻击或对外发起攻击的时候,金山ARP防火墙都可以迅速发现并阻截。
�x:d L�B�Q�k0
�i%m:T8x
K�J�^0
从监控日志中我们可以看到攻击发生的时间、类型和攻击源的主机名、IP和MAC地址,以及攻击的次数。
+u7}9E)U6C%a�t"f0
IXPUB技术博客,O+j�}-z�d�K
在笔者的实验中,共拦截了9次来自外部的ARP攻击和227次对外ARP攻击。有了这个数据我们就可以顺藤摸瓜找到发送ARP攻击的计算机。
0L#j�o�b;o(O6L0
IXPUB技术博客.s&I/D(N�w"y
五、系统资源占用及Vista支持
*P+j l�O0P0
IXPUB技术博客�T�H1q�m�U:f�?
金山ARP防火墙的资源占用率非常低,多数情况下内存占用尚不到1MB,可以说对用户的正常使用计算机几乎没有什么影响。
�e�_�D�_-_*p1t0
*S/Y�n8]3^�e8t�`0
不过在启用了实时通知网关功能后,内存占用会有所上升。
IXPUB技术博客:\�C�Q+S�a�Z�]8N
IXPUB技术博客�Z�Y
?�b9s3\�F�T-u6D�I5Q
另外,值得很多Vista用户高兴的是,经过笔者测试,该款软件可以完美的支持微软的这一最新操作系统。
�R�~3l*y�t/_�B'h0k0
S�c,A�r�D�G0
六、试用总结
�}0E*h�d)k�p8e;B�e0
IXPUB技术博客2q6{�?:R/s.},?
从试用的结果来看,金山ARP防火墙具有以下几个优点:1、安装程序非常小巧,软件界面非常简洁;2、可以有效拦截入站和出站的ARP攻击,实现双向保护;3、系统资源占用较小;4、其设置可以实现导入导出,这样用户重装系统后无需再重新进行设置。
IXPUB技术博客3O(j;J�J b;L
9{%U3a(@1^8U0
不过美中不足的是,其监控日志功能存在一点设计上的缺陷,在关闭了金山ARP防火墙后,上次的攻击记录就不显示在监控日志中了,要想查看它们只有点击右下角的查看历史记录按钮,被笔者的感觉不是很方便。
IXPUB技术博客�M4K:L�W'I
/`
e�J7c)~�x A;{0
不过总体来说,在ARP攻击盛行的当今网络中,金山ARP防火墙不失为一款好用的反ARP欺骗保护工具,使用它可以有效的保护自己的系统免遭欺骗,值得广大局域网用户选择使用。
xwbest
