常用网络防攻击软件原理?

1.网络级防火墙

一般是基于源地址和目网管攻击软件的地址,应用或协议以及每个IP包网管攻击软件的端口来作出通过与否网管攻击软件的判断.一个路由器便是一个"传统"网管攻击软件的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处.

防火墙检查每一条规则直至发现包中的信息与某规则相符.如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包.其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet,FTP连接.

2.应用级网关

应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系.应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核.它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告.应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取. 在实际工作中,应用网关一般由专用工作站系统来完成.但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙.

应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏"透明度".在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet.

3.电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层.

电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server).代理服务器是设置在Internet防火墙网关的专用应用级代码.这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能.包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便"暴露"在外来用户面前,这就引入网管攻击软件了代理服务的概念,即防火墙内外计算机系统应用层的"链接"由两个终止于代理服务的"链接"来实现,这就成功地实现了防火墙内外计算机系统的隔离.同时,代理服务还可用于实施较强的数据流监控,过滤,记录和报告等功能.代理服务技术主要通过专用计算机硬件(如工作站)来承担.

4.规则检查防火墙

该防火墙结合了包过滤防火墙,电路级网关和应用级网关的特点.它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包.它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序.当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则.

规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接.规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效.

网管软件，哪个比较好用？？

不同网管攻击软件的侧重点网管攻击软件，可以选择不同的软件。

如果侧重监视网络活动网管攻击软件，NetFlow Analyzer是专门用于帮助用户了解流量构成、协议分布和用户活动的软件。与传统基于SNMP、网络探针、实时抓包分析方法不同网管攻击软件，它利用Flow技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体，回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等最关心的问题。为全面了解企业的网络活动，合理有效分配和规划网络带宽提供科学的依据，从而保证企业的关键业务应用畅通运行。

如果侧重网络设备配置，Network Configuration Manager是一个全面的网络设备配置变更与合规性管理解决方案，可对交换机、路由器、防火墙等网络设备的配置进行统一集中的管理。支持批量配置海量设备，自动备份配置文件，实时跟踪配置变更，快速恢复正确配置。避免由错误配置引起的网络故障，防止未授权的配置变更，自动化执行配置管理任务，从而提高网络管理的效率，有效降低人力成本。

如果侧重安全监控，Firewall Analyzer是一个安全日志监控与审计平台，能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心，进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息，从而运用合理的安全策略，保证网络的安全。

如果以上需求都有，OpManager是在以上网管产品的基础上，整合而成的一体化网络管理软件，提供网络性能监控、物理和虚拟服务器监控、网络流量分析、设备配置管理、IP地址与交换机端口管理、防火墙日志分析等功能，满足企业IT基础架构的智能统一管理。

网络管理软件有哪些

可以管理网络的软件有：

1.迅捷智能网管交换机管理软件

迅捷智能网管交换机管理软件是一款简单实用的网络交换机管理软件，该软件由迅捷官方也就是大家熟悉的FAST推出的交换机管理工具，能够帮助用户轻松管理同一网络下的所有交换机设备，在线对设备参数进行修改调整，满足用户的各种交换机管理需求。

2.Winshield内网管理软件

Winshield内网管理软件是一款通用的内网管理软件，以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能，运用系统管理思想，充分利用行为审计、分级授权、访问控制和集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。

3.聚生网管远程管理工具

聚生网管远程管理工具是一款针对《聚生网管》所推出的远程管理软件，操作十分简单，只需要在局域网的任意一台电脑部署，不需要在客户端安装任何软件，网管人员可以实现对局域网电脑（单个或者批量）的进行远程开机、远程关机、远程重启、远程注销等操作，方便了内网管理。

局域网内有人用攻击软件怎么办？

你可借助360ARP拦截提示,追查出攻击你的真实IP地址.

然后将你的TCP/IP改为追查出攻击你的IP地址,此方法是利用IP冲突导致他也无法上网.

攻击者一般都是利用类似终结着的软件.而这类软件大多都是以网关欺骗的方式来拦截或转移你的数据包,从而导致你无法上线.

接着改你的DNS,不要继续使用你网内的DNS,将它改为外界一个可用的即可.比如改为公司电脑的DNS,或一个大型网吧的等...DNS还有特殊的功能,它可以提高IE浏缆速度.提高浏缆网页效果,加速硬件等..

找一个免费的网管软件？管理局域网各个计算机的流量控制、登陆和权限控制、监控桌面和游戏限制等。

有条件的话建议购买，免费的毕竟不那么好用。

免费的有：P2P终结者（arp欺骗攻击，不建议使用）、wireshark、软路由等。

收费产品的试用版本也可以，比如“超级嗅探狗”的试用版是全功能开放的，而且可以申请试用版注册码延长试用。登陆和权限控制、监控桌面一般需要客户端监控软件或结合域来实现，客户端监控软件安装麻烦且容易被卸载。很多防火墙或者路由器就自带流量监控功能，也可以通过在镜像端口安装网管软件来实现。

相关的软件产品有：超级嗅探狗、PRTG等。

比如“超级嗅探狗网络监控软件”的实时流量监控功能就很强大，可以看到每个人、每个链接的实时带宽；而且能够根据不同需要生成不同的报表，比如根据日期，根据人数等等生成月报表，当天报表，网络流量情况一目了然。游戏限制比较容易，一般监控软件都能实现。

ARP攻击用什么软件

ARP防火墙建议: ARPtiarp

下载地址

自己研究下设置，如果攻击比较强，那在这里里把防御等级改成主动防御，防御等级调高点

另外，进攻是最好的防御，安装好ARP防火墙后，再装个P2P终结者，不过局域网的这种斗争是个长期的过程，你在这里能找到方法，别人也能找到。最好是互相沟通下好，

简单点的，你会点CMD命令吧，双绑IP和路由也可以防止ARP攻击，我给你个开机自动绑定路由MACIP和你电脑的MACIP的批处理文件，你设置在开机自动启动里面，重启电脑，这样可以有效防止ARP欺骗。我就是用这个的，还不错

把一下命令复制在记事本里，然后保存，重命名文件名为，REARP.bat , 然后把这个批处理文件放在程序启动里，重启电脑，这样每次开机后都会自动删除非法MAC绑定，并重新绑定路由和你电脑的MACIP,试试吧，

@echo OFF

arp -d

if %~n0==arp exit

if %~n0==Arp exit

if %~n0==ARP exit

echo 正在获取本机信息.....

:IP

FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i GOTO MAC

:MAC

echo IP:%IP%

FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i GOTO GateIP

:GateIP

echo MAC:%MAC%

arp -s %IP% %MAC%

echo 正在获取网关信息.....

FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i GOTO GateMac

:GateMac

echo GateIP:%GateIP%

ping %GateIP% -t -n 1

FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i GOTO Start

:Start

echo GateMAC:%GateMAC%

arp -s %GateIP% %GateMAC%

@pause

echo 操作完成!!!

运行之后，你在CMD里面， 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功，Ok了，