彩影防火墻使用教程

彩影防火墻唯一能徹底解決的就是免疫墻技術(shù)了，通過(guò)免疫墻技術(shù)部署免疫網(wǎng)絡(luò)解決方案。免疫網(wǎng)絡(luò)解決方案，對(duì)你的網(wǎng)絡(luò)不需要做大的改動(dòng)，可以用免疫墻設(shè)置策略，不裝驅(qū)動(dòng)不讓上網(wǎng)，裝了就攔截，實(shí)現(xiàn)基因式綁定，改了任意一項(xiàng)或者兩項(xiàng)都改了會(huì)被封

鎖，保證身份真實(shí)、唯一、可靠。

安裝開(kāi)啟

安裝并運(yùn)行“彩影ARP防火墻 V5.0 beta 1”，單擊【開(kāi)始】按鈕，軟件即可自動(dòng)檢測(cè)攔截由病毒引起的本機(jī)對(duì)外的ARP攻擊

2.攻擊檢測(cè)查殺

彩影ARP防火墻可以自動(dòng)檢測(cè)攔截由病毒引起的本機(jī)對(duì)外的ARP攻擊，攔截到攻擊后，選擇“安全事件”選項(xiàng)卡，查看詳細(xì)的攻擊數(shù)據(jù)信息，可看到病毒攻擊的時(shí)間與病毒進(jìn)程名。

切換到“抑制發(fā)送ARP”選項(xiàng)卡，用鼠標(biāo)右鍵單擊病毒進(jìn)程數(shù)據(jù)信息，在彈出的快捷菜單中選擇【查殺惡意程序】命令，彈出“進(jìn)程信息”對(duì)話(huà)框。在對(duì)話(huà)框中可以看到病毒進(jìn)程的詳細(xì)信息，選擇右側(cè)的“終止進(jìn)程”和“刪除文件”復(fù)選框，單擊【確定】按鈕

即可清除ARP欺騙病毒。

如果病毒在注冊(cè)表或系統(tǒng)服務(wù)中添加了啟動(dòng)項(xiàng)目，還可以選擇“清除注冊(cè)表啟動(dòng)項(xiàng)”和“清除系統(tǒng)服務(wù)啟動(dòng)項(xiàng)”復(fù)選框，將病毒啟動(dòng)項(xiàng)目刪除。

3.主動(dòng)防御攻擊

彩影ARP防火墻的保護(hù)功能可以設(shè)置得更強(qiáng)大，單擊工具欄上的【設(shè)置】按鈕，彈出“設(shè)置”對(duì)話(huà)框。選擇“路由”選項(xiàng)卡，選擇其中的“當(dāng)檢測(cè)到來(lái)自非可信路由的IP包時(shí)啟動(dòng)主動(dòng)防御”復(fù)選框，以保證IP包均來(lái)自網(wǎng)關(guān)并防范ARP欺騙的攻擊。

然后選擇“防御”選項(xiàng)卡，將“主動(dòng)防御”功能設(shè)置為“警戒”，并選擇“智能防御模式，檢測(cè)到異常時(shí)自動(dòng)啟動(dòng)”復(fù)選框，可以在安全防御ARP欺騙攻擊的同時(shí)減少防御功能對(duì)系統(tǒng)資源的占用。

如果智能防御模式不能抵御ARP欺騙的攻擊，那么可以將“主動(dòng)防御”功能設(shè)置為“始終啟用”來(lái)強(qiáng)制開(kāi)啟防御功能，在此模式下將會(huì)占用較大的系統(tǒng)資源

此外，在“攻擊攔截”選項(xiàng)卡中，還可以攔截本機(jī)對(duì)外的DOS攻擊和ARP的發(fā)送，并且可以將“ARP抑制”設(shè)置為“安全模式”，以阻止一切來(lái)源于局域網(wǎng)內(nèi)其他主機(jī)的不安全的網(wǎng)絡(luò)數(shù)據(jù)交換。