实战测试 ESS4.0 ARP防御力
先交代一下我的网络环境,光纤上网的
但是一条光纤下面接了N台机子
具体几台我也不清楚,因为网管不是我,而我也没有网关管理权限
根据ARP防火墙拦截信息显示,攻击的MAC地址一直是同一个,这让我想到了网络执法官
因为家中刚好有一台笔记本,一台台式(笔记本是vista+ESS4.0 局域网IP是192.168.1.2,台式是XP+ESS3.0局域网IP是192.168.1.88)
自己现在台式安装网络执法官,作为攻方,笔记本作为守方
开始,攻方启动网络执法官
守方的ESS4.0马上做出反应,日志显示受到攻击
攻方加大攻击火力
但是,打开网页,一切正常(很大程度上打了那些说ESS防不住ARP攻击的人一巴掌)
再来看看出于挨打的守方,虽然攻击猛烈(攻方没有停止攻势),但是守方(ESS4.0)对系统资源的占用,还是比较低的,看来ESS4.0确实改进了不少。
攻方加大火力。。。。。。
守方依旧谈笑风生的面对
守方依旧谈笑风生的面对
总结:
第一,ESS4.0对ARP的防守要比ESS3.0强
因为在面对真正的网络攻击(也就是非我自己模拟的),台式机经常上不了,而我的笔记本可以在台式机上不了的情况下,还可以打开网页(对于这个,我实在想不出能用什么办法截图出来证明)
在受到攻击的时候,ESS4.0至少还能保证我能开网页,而ESS3.0+360ARP防火墙(因为实在上不了了)还是抵挡不住(得出一个结论,360的防ARP防火墙只是玩具,真正的攻击还是抵挡不了)
第二,其实以我这个案例,其实要防范很简单,只要在路由器里,把网关IP和正确的MAC地址绑定住,其余的就好解决,但是没有网关管理口令,因此,难度增加了不少。。。。
编后语:
目前在中国二版还未正式发布官方中文版的NOD32 4.0产品,但二版一直都有动作,在5月或者6月有极大的可能推出。本文测试者使用的可能是汉化版本。3.0中的网络防火墙效果并没有想象中的那样理想,4.0ARP防御改进是个不错的亮点。
网友评论