局域网6款热门ARP防火墙终极测试
本帖最后由 灰儿 于 2009-5-12 14:30 编辑ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
测评软件:
360安全卫士ARP防火墙 2
金山ARP防火墙 1.2
瑞星防火墙个人版2008
CHX-I V3
ARP防火墙个人版 5.0.1(ANTIARP)
风云防火墙 1.27 BETA2
ARP攻击软件:
P2P终结者 3.6(之所以选他,是因为他目前免费了无破解困扰,效果也不错,操作简单适合各类人群,应该ARP攻击软件中用户占有率名列前茅)
测试环境:
电信1M ADSL ,一台路由器,本机,两台虚拟机(用的桥接模式)组成的小型局域网,本次测试,主要是虚拟机中进行!
使用迅雷看看来做本次下载测速的软件
为避免影片资源不同影响速度,每次测试都只选用纳尼亚传奇2
以下,攻击机器也就是装了P2P终结者的机器称为A,被攻击称为B
360安全卫士ARP防火墙
系统要求:免费,但必须安装安装360安全卫士,否则不允许安装
测试结果
在攻击机上的P2P终结者可以发现本机,对其进行ARP欺骗限速,发现防火墙可以拦截,但是速度还是被限制了,防火墙在一分钟内拦截了336次攻击
金山ARP防火墙
授权方式:免费版
系统支持:2K /XP/VISTA
测试结果
金山设置选择安全模式,A的P2P终结者发现不了客户机,但是如果P2P终结者在金山ARP防火墙启动前就打开,还是同样会检测到B
另外如果A机第一次检测到B,下次未检出如果P2P攻击列表中还存在B机的IP的话,哪怕未检测出B,还是默认会像B发送ARP欺骗的
测试金山在一分钟的时间内检测出1547次攻击,ARP欺骗限速对B机器没造成多大影响
瑞星个人防火墙2008版
授权方式:10元/月,提供半年免费试用
支持系统:2K/XP/VISTA
测试结果
A机可以发现B,瑞星可以发现攻击并防御,但是对于限速确实无能为力,跟360差不多
ANTIARP 5.0.2(ARP防火墙个人版 5.0.2)
授权方式:提供15天试用期,到期后可45元购买终身版,也可转换成百度合作版,设置百度为首页
支持系统:2K/XP/VISTA
测试结果
能够防御ARP欺骗,ARP欺骗限速对其影响程度比较小
一分钟发现了294次攻击
CHX-I V3
授权方式:对于个人免费
支持系统:XP个人测试在VISTA下也是可以试用的
测试结果
能够检测出ARP欺骗攻击,但是对于限速还是无能为力,一开限速,速度立马下去······
风云防火墙 1.27BETA2
授权方式:未注册除升级外不限制任何功能,注册资费:68元/序列号(终身升级序列号)
支持系统:2K/XP (测试中唯一一款不支持VISTA的防火墙)
测试结果
设置成安全模式,A也检测不出B,情况跟金山一样
但是他的受攻击的时候资源占用十分不稳定,CPU有点标高,没有长期攻击,不知道会不会存在内存泄漏问题
发现一个风云卡U的原因了,重新测试了风云,果然如此,关闭风云的所有日志记录功能,CPU就没超过5了,而且发现风云基本上对于新版的P2P终结者可以算是无视,速度基本上与没有ARP攻击差不多,唯一遗憾的是风云还不支持VISTA ,所以在XP下的用户强烈推荐使用风云····
总结:
此次测试中,金山,ANTIARP,风云能够有效的起到防护作用,CHX-I则让人大跌眼镜,在限速中完全没了抵抗能力,360和瑞星也一样·····
不过风云的资源占用和兼容性很成问题,需要关闭风云的所有日志记录,不然CPU很容易卡到100(其中会造成exploer.exe 这个进程CPU卡到50)
金山可以在限速环境下恢复大概原来百分之六十的速度,ANTIARP可以恢复大概百分之50,而风云对于新版的P2P终结者的限速基本上可以无视
所以个人推荐
VISTA环境下推荐 :金山(强烈推荐)和ANTIARP
XP环境下强烈推荐:风云防火墙
页:
[1]