《彩影Arp防火墙的使用说明.docx》由会员分享,可在线阅读,更多相关《彩影Arp防火墙的使用说明.docx(20页珍藏版)》请在三一办公上搜索。
1、会阳外花学陆ANYANG NORMAL UNIVERSITY电子支付与商务安全期末论文课程名称:电子支付与商务安全所 在 班 级: 2011级信息管理与信息系统指导教师:王宏福姓名:学号:彩影Arp防火墙绿色版v3.2.4使用说明一、管理端的安装操作1. 双击管理端文件夹,运行AntiARPServer图标文件如下图:欢迎使用ARP防火墙管理端V3.2.4安装向导安装向导将在您的计算机上安装ARP防火墙管理端 v3.2.4o单击“下一步啜续,或单击“取消噩出安向导。|下一步(山 | |二甚消二|2.单击下一步按钮开始安装,使用本软件需要接受许可协议,如下图:3. 点选我同意该许可协议的条款按钮
2、说明你接受我们的许可协议,点击 下一步 按钮之后,再点击下一步 按钮开始安装本程序,安装程 序在大约需要五秒钟左右,如果出现以下安装界面恭喜您已经安装成功,如 下图:4. 点击完成按钮之后,软件开始安装驱动程序,大约需要等待十秒钟左右, 并出现驱动安装成功的界面,点击确定之后配置注册码如下图:5. 点击确定后弹出所有客户端的IP地址管理窗口,可进行对客户端组添加、 组IP地址和单个IP地址的添加操作。例如:对和义楼一机房”组的添加, 并在该组中加入“202.196.245.110202.196.245.130” IP 段。IF地址管理加入组开始IF结束IF单个IFIPtt址管理-所有客户蕃I
3、IPID-d 房房房房房房房房房房房房房房房房房房房 机机机机机机机机机机机机机机机机机机机 二一一 一二一 一二一 一一二一一一 楼楼楼格楼楼楼楼卷摄楼楼楼格摄楼楼格卷 义以以以义义以乂以义义以以以义义以以以 -ffl-ffl_M-ffl-ffl-ffl-ffl_M-ffl-ffl-ffl-H_M-ffl-ffl-ffl-H-ffl-ffl rrr rrr rrr HT nr rrr rrr rrr nr nr rrr rrr rrr nr nr rrr rrr rrr nr1202.196.245.1102202.196.245. 1113202.196.245.1124202.196.2
4、45. 1135202.196.245.1146202.196.245. 1157202.196.245.1168202.196.245. 1179202.196.245.11810202.196.245. 11911202.196.245.12012202.196.245. 12113202.196.245.12214202.196.245. 12315202.196.245.12416202.196.245. 12517202.196.245.12618202.196.245. 12719202.196.245.128话输入局域网内所有IF地址,如有多个网段或VLAN,建议分蛆进行管理,I
5、F地址数星:210程序启动时显示此界面6.对“和义楼一机房的电脑运行及登录状态进行监控、管理”密ARP防火堵管理希224.0 标准成】授权绐:中国境内中小企业、网吧免费使用交件(日工具(D客尸端管理(Q 帮助(U)命 | F | 0 | 切 最小化I配置 退出I 论坛日-所有客户端客F斐信息印典楼一加房)、.事件中心少默认组ID | IP| MAC主机名I在强状态连接状态|版本 |运行时间|对外ART攻击|对外IP攻击|外部ART攻击|外部IP冲突|发送ART |接收ART |事件| TCP连接|和乂任仇唐12U2.196.245. 11080-C1-6E-F6-BA-C5在线-未保护 00:
6、00:00000000002202.196.245. Ill80C1-6E-F6-BB-25在显-未棵护 00:00:00000000003202. 196.2-45. 112离竣 00:00:00000000004202.196.245. 113离. 00:00:00000000005 2UZ.196.245. 11480-Cl-6E-FC-A5-5g在蔑-未保护 00:00:00000000006202.196.245. 115离竣 00:00:00000000007202.196.245. 11680-C1-6E-FT-25-80在蔑-未保护 00:00:00000000008202.1
7、96.245. 117离竣00:00:00000000009202.196.245. 118离竣00:00:000000000010202.196.245. 119高显 00:00:000000000011202.196.245. 120离竣 00:00:000000000012202.196.245. 12180C1-6E-F6-BB-4F在蔑-未保护 00:00:0000000000413202.196.245. 122离醯 00:00:000000000014202.196.245. 12380-C1-6E-F7-1E-FE在竣-未保护 00:00:0000000000152U2.196
8、.245. 1480-C1-6E-F6-BB-71在显-未裸护 00:00:000000000016202.196.245. 12580-C1-6E-F7-25-4B在竣-未保护 00:00:0000000000172U2.196.245. 12680-C1-6E-F6-BB-97在显-未保护 00:00:000000000018202.196.245. 12780-C1-6E-FC-A5-A4在践-未悝护 00:00:000000000019202. 196.2-45. 12880-Cl-6E-FC-A5-09R901在竣-保护-sr-m- 3.2.400:11:30000050746202
9、U 202.196.245. 12980-C1-6E-F6-BA-C7在显-采保护 00:00:000000000021202.196.245. 13080-C1-6E-F7-26-70在竣-未悝护 00:00:0000000000在线-保护:1/1在蟾土但:f白,19/19离线:8/8未知:0/0总数:21/214|_12010-08-18 星期三 11:29授权节点:500有效期至:2099-12-30当前连接:12C 中。,四3曾夕s Reserved.7. 管理端的参数配置包括:常规、网络、安全、路由、防御、攻击拦截、其 他,页面功能如下:区)为管理莘参敏配置常规流量监刑攻击专测报警设
10、置升级控制攻击监刑匚客户端发送ARP攻击累计超过(次)关机 重启 报警 图标 气泡 日志 长连接 7检刑到客户端发送ARP攻击时关机 重启报警/图标/气泡/日志/长连接匚客户端发送IP攻击累计超过(次)关机 重启 报警 图标 气泡 日志 长连接 7检刑到客户端发送IP攻击时关机 重启报警/图标/气泡/日志/长连接检刑到客户端受到ARP攻击或IP冲突攻击时美机口重启报警/图标/气泡/日志 长连接客户端接收到来自非可信路由的数据包时美机口重启报警/图标/气泡/日志 长连接请充分了解后埴重使用自动关机、重起的功能?1$|X取消成管理翠参数配置常规 流量监刑攻击监测报警设置升级控制报警功能设置;一JI
11、沥脱I8. 彩影防火墙“管理端”的【文件】操作能把客户端列表导出,设置File name 和File sytle之后进行保存。文件建)TM (T)客户端管理此)帮助也)导出当前客户端列表保存事件中心日志杏除事件中心日志9.【工具】操作能进行更换注册码操作,重新注册登陆。窗AEP防火墙管理拳v3. 2. 4. 0【标彳文件TM (T)客户端管理旧)帮助也)松 T管理能参数配置切最小化|段更换注册码 | _ 论坛 口.,明有冬 im* 口 =M10.【客户端管理】中的【添加组】选项,对组进行添加管理。令、添加蛆最小化配星T 客户端参数配置-所有客户端IF地址管理文件田)工具堡)客户端管理()帮助Q
12、D11.【客户端管理】下的【客户端参数配置】中可选各个组进行参数配置。添加组.客户端参数配置IF地址管理计算机学院丈件工具堡)最小化-所有客户端默认蛆机房计耸机添加蛆T客尸端参数配置IF地址管理1202.196.2-2202.196.2-3202.196.2-4202. 196. 215202. 196.21!客户端管理旧)帮助01)计算机学院配星所有客尸端 默认组 机房 计算机客户能管理匡)帮助也)所有客户端 默认蛆 机房计算机12.【客户端管理】下的【IP地址管理】中可选各个组进行IP地址 管理。13.【帮助】下的各个操作项:购买软件、在线帮助、官方论坛、彩影论坛、检查新版本、关于。二、客
13、户端的安装操作1.双击 客户端文件夹,运行AntiARPServer图标文件如下图:2.单击下一步按钮开始安装,使用本软件需要接受许可协议,如下图:3.点选我同意该许可协议的条款按钮说明你接受我们的许 可协议,点击下一步 按钮之后,再点击下一步 按钮开始安装本程序,安装程序在大约需要五秒钟左右,如果出 现以下安装界面恭喜您已经安装成功,如下图:4.安装之后电脑桌面快捷方式。hARP防火墙管 理端成ARP防火墙客 户端5.设置ARP防火墙管理端IP和端口。初始IF和端口202. 196. 245. 128| :16.【统计数据】【路由信息】界面可对所监控IP段的用户动态及网络运行情况进行管理统计
14、。7.【文件】下的关于日志的保存、清除操作。&皿防火墙客户季v3.:文件史)动作兔)工具(1)B 保存当前类型日志昼二保存所有类型日志X 活除当前类型日志X活除所有类型日志退出文件取名、保存等操作。8.客户端的参数配置包括:常规、网络、安全、路由、防御、攻击拦截、其 他,页面功能如下:9. 服务端IP填写安装本软件的服务端程序的IP地址,请注意服务端IP不是网 关IP地址。本版本支持界面隐藏功能,请将光标定位在输入框然后自定义热键。 确定之后软件界面如下:10. 软件状态说明:拦截对外攻击:0发送淄广播:7拦截外部攻击:0接收淄广播:806拦截IF冲突:0主动防御速度血虹/或:0本机IF/MA
15、C : 192. 168. 1. 101:00-88-88-88-88-99 网关IF/MAC : 192. 168. 1. 1:00-14-78-1B-BC-8E 主动防御状态:警戒-待命拦截对外攻击- 拦截本机对外发送的虚假数据包累计。 拦截IP冲突-受到外部攻击的IP冲突欺骗累计次数。 拦截外部攻击- 受到外部其它计算机攻击的累计次数。 发送ARP广播本机发送的ARP广播包累计数量。接收ARP广播本机接受的ARP广播包累计数量。主动防御速度一一受到外部攻击时向网关发送正确MAC的数量。 本机IP/MAC本机的IP以及MAC地址,支持多网卡多IP。网关IP/MAC网关的IP以及MAC地址。
16、主动防御状态状态分为待命与防御。11. ARP攻击详细信息说明:皿攻击详细信息(103435 J外部攻击数据(11顽1 IF冲突数据(口 )用外攻击数据(102325)开始时间结束时间伪装成IF伪造的MAC被攻击目标累计02-04 01:39:3002-04 01:39:30192.168.1. 100-88-88-88-88-99/00-88-88-88-88-99192.168.1.105102-04 01:39:3002-04 01:39:30192. 168. 1.10500-88-88-88-88-99/00-88-88-88-88-99192.168.1. 1102-04 01:3
17、9:3002-04 10:49:14192.168.1.100-88-88-88-88-99/00-88-88-88-88-99192. 168.1.1051360(02-04 01:39:3002-04 10:49:14192.168.1.10500-88-88-88-88-99/00-88-88-88-88-99192.168.1. 18677:12.图片说明:+ 外部攻击数据受到外部计算机攻击的次数达到1110次,对于检测是否存在 ARP攻击非常有效。+ : IP冲突数据受到外部IP冲突攻击的次数,0表示没有发生IP冲突攻击。 对于检测是否存在IP冲突攻击非常有效。+ 外部攻击数据本机对
18、外攻击的次数。这个功能对于检测本机是否感染了 ARP 恶意程序来说是个不错的功能,即使感染了 ARP病毒也不会影响网络,因为虚假 数据全部被拦截。三、常见问题:Q:为什么我安装了 ARP防火墙网络版还出现掉线情况?A:因为在没有安装ARP防火墙网络版的计算机无法控制该计算机发送欺骗包, 解决方案就是在全部的计算机上安装ARP防火墙网络版。Q:为什么会出现无法复制文件来源xAntiArp.sys”?A:因为 安装了旧版本的网络版程序,可能出现无法复制xAntiArp.sys的文件, 请将文件复制路径指向C:Program FilesAntiARPxAntiArp.sys 即可。Q:为什么会安装了
19、软件会在本地网卡属性里多了两个协议?A:这两个协议是安装ARP防火墙之后在本地网卡中添加的,为了保证程序正常 运行请不要删除协议。Q:更改本机IP地址时,为何软件会报告有攻击行为?A:为了降低资源占用率,ARP防火墙每隔5秒读取一次网卡的IP地址设置。更 改本机IP地址时,操作系统会向网络广播新的IP和MAC地址,此时如果防火墙 还没有从网卡获取到新的IP地址,那么上述ARP广播包会被拦截,且会报告为 本机正在向外攻击。上述ARP广播包被拦截后,不会对本机网络正常使用造成任 何问题,请用户放心。Q: ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?A:如果本机感染了 ARP病毒,这些病
20、毒会对外发送大量攻击数据,可能会给用 户带来一些不必要的麻烦。同时,彩影软件也不赞同攻击行为,所以ARP防火墙 默认也会拦截对外攻击。暂时没有计划将拦截对外攻击做为可配置。请各位用户 给予理解和支持!Q: “主动防御”功能有什么作用?A: ARP攻击软件一般会发送两种类型的攻击数据包:(1) 向本机发送虚假的ARP数据包。此种攻击包,ARP防火墙可以100%拦截。(2) 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制,所以此 种攻击包我们无法拦截。“主动防御”的功能就是,“告诉”网关,本机正确的 MAC地址应该什么,不要理睬虚假的MAC地址。Q: “主动防御”三种不同的配置分别是什
21、么意思?A:主动防御支持三种模式1. 停用。任何情况下都不向网关发送本机正确的MAC地址。2. 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP 攻击时,开始向网关发送本机正确的MAC地址,以保证网络不会中断。3. 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送 攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无 法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况。Q: “主动防御”速度设置为多少比较合适?A:主动防御功能默认配置为:警戒状态,发包速度10 pkts/s。经过彩影软件 大量测试,防御速度为10pkts
22、/s时可以应对市面上大多数ARP攻击软件。向网 关发送正确MAC时,每次会发送两种类型的数据包,每个数据包大小是42字节 (Bytes),所以当速度为10时,网络流量是:10*2*42=840Bytes,即不到 1KBytes/s。同理可计算,防御速度为100时,网络流量10KBytes/s。防御速度 支持自定义,最小为1,最大为100,用户可以根据自己的网络情况自行调准。Q:运行ARP防火墙之后,为何用arp -a命令还能看到其它主机?A: ARP防火墙不是拦截所有ARP包,只是拦截虚假的ARP包。所以它并不能保 证你用arp-a命令看不到其它主机,只能保证你看的数据都是正确的。反过来 说,如果你用arp -a命令看不到任何主机,那么你的机器就“断网”了。
