Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Qué significa la defensa activa del firewall Caiying ARP? ¿Significa atacar activamente a otros?

¿Qué significa la defensa activa del firewall Caiying ARP? ¿Significa atacar activamente a otros?

Varias funciones del firewall ARP

1. Bloquear ataques ARP.

(A) Interceptar paquetes ARP falsos externos en la capa del núcleo del sistema para proteger el sistema de suplantación de identidad y ataques ARP, manteniendo la red fluida y la comunicación segura.

(B) En; La capa del núcleo del sistema intercepta los paquetes de ataque ARP externos de la máquina para reducir los problemas causados ​​por ataques externos a los usuarios después de haber sido infectados con programas maliciosos. 2. Interceptar conflictos de IP; Interceptar paquetes de datos de conflictos de IP en la capa del núcleo del sistema para proteger el sistema de ataques de conflictos de IP;

3. Intercepte los paquetes de ataque TCP SYN/UDP/ICMP/ARP DoS locales en la capa del núcleo del sistema y localice programas maliciosos que lanzan ataques DoS para garantizar el flujo fluido de la red;

4. A excepción de la puerta de enlace, no responde a las solicitudes ARP enviadas por otras máquinas para lograr un efecto sigiloso y reducir la posibilidad de ser atacado por ARP;

5. Analice todos los paquetes ARP recibidos por esta máquina, comprenda la dinámica de la red y encuentre atacantes potenciales o máquinas envenenadas. 6. Monitoree el caché ARP. Supervise automáticamente la tabla de caché ARP local. Si se descubre que la dirección MAC de la puerta de enlace ha sido manipulada por un programa malicioso, emitirá una alarma y la reparará automáticamente para mantener la red fluida y la comunicación segura;

7. Defensa activa. Mantener activamente la comunicación con la puerta de enlace y notificar a la puerta de enlace la dirección MAC correcta para mantener la red abierta y la comunicación segura;

8. Después de descubrir el comportamiento del ataque, bloqueará automática y rápidamente la dirección IP del atacante;

9. Eliminación del virus ARP. Cuando se descubre que la máquina tiene ataques externos, localizará automáticamente los programas maliciosos y los programas de virus infectados por la máquina;

10. Evite que programas maliciosos modifiquen la hora del sistema, provocando que falle algún software de protección de seguridad.

11. Protección de la página de inicio de IE. Evite que la página de inicio de IE sea manipulada por programas maliciosos.

12. Protección de caché ARP. Evite que programas maliciosos alteren la caché ARP local.

13. Protección de autoproceso. Evite la terminación por malware.

14. Defensa inteligente. Cuando solo se ataca la puerta de enlace, la función de defensa inteligente puede detectar y responder para garantizar un funcionamiento fluido de la red

上篇: ¿Cómo llevar un buen negocio en una tienda de ropa? 下篇: Cómo modificar información personal en la configuración de usuario de Zibo Central Hospital en línea

Artículos populares