防协议攻击软件,网站防攻击软件

导航：

• 1、黑客攻击防御工具有哪些？
• 2、求最实用的防止ARP攻击软件
• 3、常用网络防攻击软件原理?
• 4、【10分】 求防ARP攻击和IP冲突攻击的软件，承诺好用追加20分！！！
• 5、防止arp攻击的最好软件有吗？跪求！！！

黑客攻击防御工具有哪些？

黑客若要对我们实施攻击防协议攻击软件，首先要找到我们防协议攻击软件的IP地址，否则无从下手。隐藏IP地址常用如下三法： 1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器防协议攻击软件的，而非我们的网址。 2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 以上措施一定程度上防范防协议攻击软件了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 端口防范 黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可 关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。 在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。 关闭共享和设置密码 若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。 ActiveX控件与Java的防护 网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

求最实用的防止ARP攻击软件

朋友，如果你的电脑受到了ARP攻击，那就试试360的吧，360安全卫士的ARP防火墙对ARP攻击还是很管用的，安装后ARP防火墙默认是关闭的，你自行开启一下，这样就能很好的帮你阻止ARP攻击了，去360官网下载最新的360安全卫士就行，木马防火墙在360安全卫士里，这个还是不错的，你可以放心试试. 希望我的回答对你有帮助，谢谢！

常用网络防攻击软件原理?

1.网络级防火墙

一般是基于源地址和目的地址,应用或协议以及每个IP包的端口来作出通过与否的判断.一个路由器便是一个"传统"的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处.

防火墙检查每一条规则直至发现包中的信息与某规则相符.如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包.其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet,FTP连接.

2.应用级网关

应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系.应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核.它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告.应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取. 在实际工作中,应用网关一般由专用工作站系统来完成.但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙.

应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏"透明度".在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet.

3.电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层.

电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server).代理服务器是设置在Internet防火墙网关的专用应用级代码.这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能.包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便"暴露"在外来用户面前,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的"链接"由两个终止于代理服务的"链接"来实现,这就成功地实现了防火墙内外计算机系统的隔离.同时,代理服务还可用于实施较强的数据流监控,过滤,记录和报告等功能.代理服务技术主要通过专用计算机硬件(如工作站)来承担.

4.规则检查防火墙

该防火墙结合了包过滤防火墙,电路级网关和应用级网关的特点.它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包.它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序.当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则.

规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接.规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效.

【10分】 求防ARP攻击和IP冲突攻击的软件，承诺好用追加20分！！！

最新ARP防火墙 V4.3.1下载地址

彻底摆脱ARP困扰的终极设备解决方案(参考资料里面带图的)

一、 ARP来了！

ARP病毒导致的频繁掉线，业已成为网吧业主最头疼的问题，ARP也一跃成为网络圈里最耳熟能详的名词之一。一时间各网络厂商针对ARP病毒的解决方案纷纷出炉，民间高手也各显其能。

硬件路由厂商最先出招，提供的解决方案大致分为三类，一类是“ARP免疫型”，从NAT底层协议出发，使用特定的NAT转发机制，仅PC机端需要对路由器或软路由的LAN口MAC进行MAC-IP绑定，对付ARP病毒的方法简单说来就是“你说的我听不懂”。另一类是“双向绑定型”，路由器、PC机端，都需要把对方的MAC-IP进行双向绑定，简单说来就是“你说的我不听”。还有一类是“内网广播型”，在内网中发送比ARP攻击频率更高的正确ARP信息，简单说来就是“我声大所以听我的”。

软件厂商也不甘落后，相继推出了ARP保护神，ARP卫士，ARP嗅探器，ARP防火墙，彩影网盾等等纯软件的解决方案。

但是在网吧实际使用环境中，使用效果并不尽如人意。第二代ARP病毒可以随心所欲的更改PC机的ARP缓存，绑定也无效，现有解决方案的弊端不断暴露出来。硬件产品无法解决PC端的ARP病毒攻击问题，既无法阻止ARP发作，也无法定位攻击源。而软件产品由于缺乏对网络硬件以及网络底层协议的了解，完全是瞎猫在找死耗子。

难道对ARP病毒真的就束手无策了吗？不。巡路“免疫墙”是彻底摆脱ARP困扰的终极解决方案。

二、巡路的解决之道

首先澄清一点，ARP不是病毒，而是一种“协议性攻击行为”，只所以称之为病毒，是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP（地址解释协议）是网络通信协议中的不可缺少的关键协议，它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机，但如果缺少了ARP协议，网络设备之间将无法进行通讯，这是为什么对ARP投鼠忌器的主要原因。

ARP病毒可分为两种，一种是ARP欺骗，一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的，后来被广泛用于类似网路岗、网络执法官之类的网络管理工具，被骗主机会将数据发送给伪装的主机，从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的，发送虚假的ARP请求包或应答包，使得网络内所有主机都失去了有序的组织和联系，所以ARP攻击成为网吧经营活动中相互打击一种重要方式。

ARP病毒的传播，必须有“肉鸡”，就是容易被感染的宿主机，通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。

巡路“免疫墙”应运而生，安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定，彻底根除ARP病毒影响，即使本机中毒（删除本机的静态绑定列表），也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台，不仅可以做到“攻击定位”，更可以将ARP病毒限制在单机范围内，完全避免其对网络的伤害。此外，网络管理员可以制定策略，对攻击行为进行定义和制定“反击”措施，以示惩戒。同时配合具备“ARP先天免疫”功能的欣向路由器，应对内外网的ARP病毒攻击，形成一个三位一体的完整解决方案。

三、巡路免疫墙

巡路免疫墙由免疫墙终端和监控端两部分组成，免疫墙终端安装在内网主机上，监控端安装在服务器上。

免疫墙工作在网卡之上，终端开机后自动运行，没有操作界面，完全服从于“监控端”控制，负责和监控端通信，如接收控制指令。监控端作为整个网络的视窗，可以监测网络中的每个客户端的某些网络行为，如连接速率，建立的连接数目，ARP欺骗，IP欺骗，分片攻击等等。（如图）

巡路免疫墙“授权版”监控端运行界面

巡路免疫墙具备的功能包括：

1．恶意攻击识别：对数据进行精确分析，将“网络攻击”进行拦截，并举报其违规行为，目前支持IP地址欺骗和所有的ARP欺骗，以及洪水包攻击。

2．ARP看守式绑定：彻底根除ARP病毒影响，即使本机中毒（删除本机的静态绑定列表），也不能对自身和网络造成影响——ARP问题终极解决方案。

3．超大流量发现：根据定义，当某台主机流量过大时，系统将进行报警（并反制）。

4．蠕虫病毒发现：当某台主机发起过多连接时，系统将进行报警（并反制）

5．内外网分开统计：针对内网外网数据进行分开统计，避免内网传输被误认为是大流量攻击。

6．流量控制：可以分开控制内网主机的上下传流量。

7．分组权限管理：针对不同的分组可以对内网主机进行分开管理，包括权限和报警条件。

8．采用私有通讯协议加密传输，安全性极高。

9．在保证即时性的同时，对危险行为进行现场保护，日志记录，保证有据可查。

10．客户端及监控端自动升级：最新软件可以迅速布置到所有主机。

四、巡路的扩展

巡路的功能不仅仅局限于ARP问题的解决，针对其他引发网吧断线的“协议性攻击行为”，如UDP攻击，IP分片攻击，SYN攻击、假冒IP欺骗，假冒MAC欺骗，洪水包攻击等等，巡路也提供的很好的解决方案。

所以说，“毒墙、火墙、免疫墙，一个也不能少”。

防止arp攻击的最好软件有吗？跪求！！！

我理解你的心情！我也是这样的，关于arp的知识你可以看我这里

下来我告诉你一个很好很强大的防火墙outpost firewall 这个是俄罗斯的防火墙，我现在在用，除过国内那些防火墙有的功能外，还可以通过基层通信协议阻止arp攻击者攻击你，自己建立基层通信规则，屏蔽攻击者网段，把攻击者加入黑名单，不响应攻击者任何arp广播等请求，下载地址可以免费用30天，完后网上自己找激活码！把设置调高点，安装时就安装高级模式，是中文的，很好用，比起同类型的Look n Stop 防火墙好用多了！（look n stop虽然好用，但是我看了N多天没看懂怎么设置！）呵呵 想想苏联人真强大，卡巴斯基名震天下，这个防火墙早名闻世界了，只是国内关注不多。

不用跪求了，这个防火墙就可以了！由于arp攻击占用很多网络带宽，导致你网速不是很好，还有人边攻击边下东西，这样网速会不是很好，但是绝对不会掉线的。