arp防火墙单机版设置_arp防火墙技术的研究论文

1.如何必免局域网ARP攻击和软路由被远程攻击，高手请进

2.win7arp防火墙如何打开|win7打开arp防火墙两种方法

3.如何设置ARP彩影防火墙？

4.arp防火墙怎么设不被别人控制

ARP防火墙单机版适用于保护单台主机。在单台主机上安装单机版，并不能保护整个网络。

ARP防火墙网络版适用于保护整个网络，整个网络全部部署能彻底解决所有ARP欺骗、攻击带来的问题。

台电脑共享上网用ARP网络版本就可以了

如何必免局域网ARP攻击和软路由被远程攻击，高手请进

此方案适用XP

VISTA

WIN7

系统

问题描述：

中arp

原因分析：

ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

解决方案：

方案一：使用安全软件检测是否有ARP存在

1.

首先开启arp防火墙：打开360安全卫士—木马防火墙。（如图1）

图1

2.

找到局域网防护（ARP），向左拖动选择到已开启。（如图2）

图2

3.

按照提示点击确定即可。（如图3）

图3

4.

如果有攻击的话360就会有提示。（如图4；图5）

图4

注：

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254

方案二：安装对应的防火墙软件

1.

例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）

图6

图7

2.

安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）

图8

图9

3.

已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）

图10

4.

软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）

图11

5.

软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）

图12

6.

软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。

附：再给大家介绍一个软件，此软件只能检查出发ARP的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）

图13

1.

选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）

图14

图15

2.

软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：

图16

3.

软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）

图17

4.

在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

win7arp防火墙如何打开|win7打开arp防火墙两种方法

ARP防火墙

单机版

V4.1.1

你的网络是否经常掉线，是否经常发生IP冲突？

你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？

你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？

你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？

以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。

ARP防火墙通过在系统内核层拦截虚ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

ARP防火墙六大功能

*

拦截外部攻击。在系统内核层拦截外部虚ARP数据包，保障系统不受ARP欺骗、ARP攻击影响。

如何设置ARP彩影防火墙？

今天本教程小编和大家分享win7纯净版系统打开arp防火墙的详细步骤，打开ARP防火墙可防护各类ARP攻击,通过在内核层拦截虚ARP数据以及主动通告网关本机正确的MAC地址。有很多电脑小白不知道在哪里打开arp防火墙？网上关于打开arp防火墙的方法比较少，为帮助大家解决疑惑，本教程和大家一起分享win7打开arp防火墙的详细步骤。

解决方法1:

1、首先，点击电脑开始菜单栏，找到控制面板；

2、然后，左键单击控制面板的系统和安全；

3、出现如图所示界面，点击“Windows防火墙“；

4、然后会在面板左边出现”打开或关闭Windows防火墙“，左键单击；

5、选择”启用Windows防火墙“根据需要对下面的选项进行打勾选择，然后确定即可。防火墙打开成功。

解决方法2:

1、安装QQ电脑关管家；

2、打开电脑管家主面板，在右下角有一个工具箱的选项，左键单击；

3、出现如下界面，选择“ARP防火墙“；

4、选择启用即可。打开ARP防火墙成功。

关于win7打开arp防火墙两种方法分享到这里了，有需要打开arp防火墙的用户可直接参考以上教程内容，希望对大家有所帮助！

arp防火墙怎么设不被别人控制

1．安装开启

安装并运行"彩影ARP防火墙 V5.0 beta 1"，单击开始按钮，软件即可自动检测拦截由引起的本机对外的ARP攻击，如图8-86所示。

（）图8-86 彩影ARP防火墙

2．攻击检测查杀

彩影ARP防火墙可以自动检测拦截由引起的本机对外的ARP攻击，拦截到攻击后，选择"安全"选项卡，查看详细的攻击数据信息，可看到攻击的时间与进程名。

切换到"抑制发送ARP"选项卡，用鼠标右键单击进程数据信息，在弹出的快捷菜单中选择查杀恶意程序命令，如图8-87所示，弹出"进程信息"对话框。在对话框中可以看到进程的详细信息，选择右侧的"终止进程"和"删除文件"复选框，单击确定按钮即可清除ARP欺骗，如图8-88所示。

（）图8-87 ARP攻击拦截信息

（）图8-88 "进程信息"对话框

如果在注册表或系统服务中添加了启动项目，还可以选择"清除注册表启动项"和"清除系统服务启动项"复选框，将启动项目删除。

3．主动防御攻击

彩影ARP防火墙的保护功能可以设置得更强大，单击工具栏上的设置按钮，弹出"设置"对话框。选择"路由"选项卡，选择其中的"当检测到来自非可信路由的IP包时启动主动防御"复选框，以保证IP包均来自网关并防范ARP欺骗的攻击，如图8-89所示。

然后选择"防御"选项卡，将"主动防御"功能设置为"警戒"，并选择"智能防御模式，检测到异常时自动启动"复选框，可以在安全防御ARP欺骗攻击的同时减少防御功能对系统的占用。

如果智能防御模式不能抵御ARP欺骗的攻击，那么可以将"主动防御"功能设置为"始终启用"来强制开启防御功能，在此模式下将会占用较大的系统，如图8-90所示。

（）图8-89 "设置"对话框

（）图8-90 智能防御模式

此外，在"攻击拦截"选项卡中，还可以拦截本机对外的DOS攻击和ARP的发送，并且可以将"ARP抑制"设置为"安全模式"，以阻止一切来源于局域网内其他主机的不安全的网络数据交换，如图8-91所示。

被别人控制那是后话了，前提是不中ARP，或者不被别人ARP攻击！

从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。

1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被捣毁。

2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。

、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的网关信息立即封杀。

楼上说的免疫网络在这三个问题上都有专门的技术解决，楼主可以去了解了解！