360本身就是一个防火墙软件。它附带有杀毒功能:
1、内核层拦截本机对外发送ARP攻击,及时查杀本机ARP木马 在系统内核层直接拦截由ARP木马从本机对外发送ARP攻击, 供本机ARP木马病毒准确追踪和及时查杀,保持网络畅通及通讯安全。 采用内核拦截技术,本机运行速度不受任何影响
2、内核层拦截外部对本机ARP攻击,追踪攻击者 发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)
3、可自定义需要保护的网关,经常在多个网络环境中切换均可享受保护 如果在多个网络环境中切换,可以将这些网络环境对应网关均添加到保护列表中,全面保护各个网络环境不受ARP攻击,更畅快方便
4、动态显示ARP攻击状态,方便及时定位攻击来源 在ARP防火墙主界面动态显示ARP攻击状态,更方便及时定位当前攻击状况
5、拦截通知可自行选择是否提示,方便用户使用 什么是arp协议 arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议,它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。 再简单的说就是:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 什么是arp攻击 基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象: 1).不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 2).计算机不能正常上网,出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
