360arp防火墻在哪呢

時間：2016-05-07 16:04:55 林輝766由分享

　　360arp防火墻你知道在哪嗎?要設置好它，才能防住arp攻擊!下面由學習啦小編給你做出詳細的360arp防火墻位置介紹!希望對你有幫助!

　　360arp防火墻位置介紹一：

　　你好360app防火墻在360安全衛(wèi)士的安全防護中心里，打開安全防護中心就可以找到

　　360arp防火墻位置介紹二：

　　1.打開360安全衛(wèi)士，進入首頁，點擊安全防護中心，進入防火墻設置界面!

　　2.在防護墻設置中心點擊安全設置按鈕

　　3.由于防護項次眾多，本文主要介紹常用防火設置，首先在網(wǎng)頁設置防火需要開啟，如果關閉，選擇對應選項即可!

　　4.網(wǎng)絡防護中主要是網(wǎng)頁木馬防護，防止流量‘掛、馬的網(wǎng)站，對于未知網(wǎng)站文件非常有用!可以去掉復選框來關閉!

　　5.隔離可以程序，有些安裝軟件會篡改你的IE主頁，同時可以攔截輸入法木，馬，這個設置可以鎖定防止被修改，同樣取消復選框可以關閉!

　　6.下載安全防護，這個功能主要針對右鍵附件及其它工具下載文件的檢查!可選關閉!

　　7.主動防御，這個是實時監(jiān)測文件，比較占內(nèi)存和資源，可選關閉!

　　8.你可以在設置總頁面打開他們的狀態(tài)，可以快捷設置!鼠標放到相應=設置項次后會有選項出現(xiàn)，

　　360arp防火墻位置介紹三：

　　你只要打開360安全衛(wèi)士主界面，在右側在木馬防火墻，打開后點擊第一個選項，就可以找到ARP防火墻了。

　　相關閱讀：

　　arp應用機及防護措施

　　地址解析協(xié)議是建立在網(wǎng)絡中各個主機互相信任的基礎上的，它的誕生使得網(wǎng)絡能夠更加高效的運行，但其本身也存在缺陷：

　　ARP地址轉(zhuǎn)換表是依賴于計算機中高速緩沖存儲器動態(tài)更新的，而高速緩沖存儲器的更新是受到更新周期的限制的，只保存最近使用的地址的映射關系表項，這使得攻擊者有了可乘之機，可以在高速緩沖存儲器更新表項之前修改地址轉(zhuǎn)換表，實現(xiàn)攻擊。

　　ARP請求為廣播形式發(fā)送的，網(wǎng)絡上的主機可以自主發(fā)送ARP應答消息，并且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的MAC地址轉(zhuǎn)換表，這樣攻擊者就可以向目標主機發(fā)送偽ARP應答報文，從而篡改本地的MAC地址表。

　　ARP欺騙可以導致目標計算機與網(wǎng)關通信失敗，更會導致通信重定向，所有的數(shù)據(jù)都會通過攻擊者的機器，因此存在極大的安全隱患。

　　防御措施

　　不要把網(wǎng)絡安全信任關系建立在IP基礎上或MAC基礎上(RARP同樣存在欺騙的問題)，理想的關系應該建立在IP+MAC基礎上。

　　設置靜態(tài)的MAC-->IP對應表，不要讓主機刷新設定好的轉(zhuǎn)換表。

　　除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。

　　使用ARP服務器。通過該服務器查找自己的ARP轉(zhuǎn)換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。

　　使用“proxy”代理IP的傳輸。

　　使用硬件屏蔽主機。設置好路由，確保IP地址能到達合法的路徑(靜態(tài)配置路由ARP條目)，注意，使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。

　　管理員定期用響應的IP包中獲得一個RARP請求，然后檢查ARP響應的真實性。

　　管理員定期輪詢，檢查主機上的ARP緩存。

　　使用防火墻連續(xù)監(jiān)控網(wǎng)絡。注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包丟失。

　　若感染ARP病毒，可以通過清空ARP緩存、指定ARP對應關系、添加路由信息、使用防病毒軟件等方式解決。

　　看了“360arp防火墻在哪呢”文章的還看了：