Chống cutnet hiệu quả với antiarp

Thảo luận trong 'Internet & Network' bắt đầu bởi tieutu_phonui, 7 Tháng mười 2011.

  1. Offline

    tieutu_phonui

    • Thành Viên Mới

    Số bài viết:
    5
    Đã được thích:
    0
    Điểm thành tích:
    0
    AntiARP là một trong những phần mềm hàng đầu trong công tác an ninh (bảo vệ ARP) từ đó sẽ vô hiệu hóa các cuộc tấn công trên mạng LAN của các phần mềm: NETCUT, Netrobocop, P2POver

    AntiARP là một trong những phần mềm hàng đầu trong công tác an ninh (bảo vệ ARP) từ đó sẽ vô hiệu hóa các cuộc tấn công trên mạng LAN của các phần mềm: NETCUT, Netrobocop, P2POver... .Những nguyên nhân gây ra hiện tượng bị đứt, ngắt kết nối mạng Internet mà một số phần mềm như Anti NETCUT không thể làm được.
    Những đặc tính chính của AntiARP:
    - Chặn các tấn công ARP: Chặn các gói tin ARP giả mạo trong hệ điều hành.
    - Chặn các cuộc tấn công ARP từ máy ra ngoài: Chặn các gói tin ARP giả mạo trong hệ điều hành để hạn chế các tấn công từ máy do bị ảnh hưởng của các chương trình có chứa mã độc.
    - Chặn các tranh chấp IP: Chặn các gói tin tranh chấp IP trong hệ điều hành để bảo vệ các cuộc tấn công tranh chấp địa chỉ.
    - Chủ động phòng thủ: Chủ động giữ liên lạc với gateway và gơửi địa chỉ đúng đến gateway tạo mối liên lạc thông suốt và an toàn.

    Ngoài các đặc tính nêu trên, có các tính chất phụ trợ như:
    - Phòng thủ thông minh: Có thể dò ra và phản ứng nhanh khi chỉ mình gateway bị đánh lừa ARP.
    - Có thể xác định vị trí virus khi máy có các cuộc tấn công ARP từ trong ra.
    - Ngăn chặn tấn công Dos: Chặn các gói tin dữ liệu dos giả mạo gửi đi, ghi chú vị trí của chương trình gửi các gói tin độc, bảo đảm liên lạc Internet thông suốt.
    - Chế độ an toàn: Không trả lời các yêu cầu ARP từ các máy khác trừ gateway để có hiệu ứng che dấu và giảm thiểu các tấn công ARP.
    - Phân tích tất cả các gói tin mà localhost nhận được.
    - Theo dõi và sửa chữa bảng cache ARP một cách tự động. Nếu phát hiện địa chỉ MAC của gateway bị chương trình mã độc thay đổi,sẽ phát báo động và tự động sửa chữa lại địa chỉ bị thay đổi.
    - Xác định kẻ tấn công: Khi dò ra bị tấn công,phần mềm sẽ nhanh chóng xác định địa chỉ IP của kẻ tấn công.
    - Bảo vệ đồng hồ hệ thống: Không cho thay đổi giờ hệ thống bởi các chương trình độc.
    - Bảo vệ trang chủ IE: Không cho các chương trình thay đổi trang chủ IE.
    - Bảo vệ bảng cache ARP: Không cho các chương trình độc thay đổi bảng cache.
    - Tự bảo vệ: Tự nó không cho phép các chương trình mã độc tắt.
    - Dò ra các phần mềm quản lý mạng trong mạng của mình chẳng hạn như chương trình netcut dùng để phá các quán net.
    link down http://download.antiarp.com/tmp/antiarp_eng.rar
    sau khi cài đặt xong phần mềm antiarp vào link sau http://www.nirsoft.net/utils/runasdate.zip tải phần mềm RunAsData để kéo dài thời gian dùng thử !

    Có thắc mắc gì pm cho mình tieutu_phonui_pk

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí