金山arp防火墙好不好_金山毒霸arp防火墙

2024-05-09 10:55:22

我非常愿意为大家解答关于金山arp防火墙好不好的问题。这个问题集合包含了一些复杂而有趣的问题，我将尽力给出简明扼要的答案，并提供进一步的阅读材料供大家深入研究。

1.ARP防火墙是什么？

2.linux防火墙如何防御ARP攻击？

3.局域网中了ARP病毒用途用什么杀毒软件好？

4.什么服务器管理软件好用

5.使用路由器有必要打开ARP防火墙吗？

6.无线网络不稳定？这些方法可以帮你解决！

金山arp防火墙好不好_金山毒霸arp防火墙

ARP防火墙是什么？

ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。

ARP防火墙是对ARP攻击的防护软件，一般的杀软，例如金山毒霸、360、卡巴斯基都有集成ARP防火墙的

linux防火墙如何防御ARP攻击？

ARP防火墙只是一个分支..推荐一个我自己用的杀毒软件组合..不敢说最好但现在我起码没试过中毒的我用的是诺顿反病毒+AVAST+ZONE ALARM防火墙+360安全卫士值得注意的是诺顿反病毒2008+AVAST PRO 4.7反病毒这两者并不冲突,诺顿霸道而AVAST比较含蓄,2者结合杀毒效果很好,这主要体现在诺顿的全盘杀毒扫描和AVAST的实时监控上. 然后2者在配上世界排名第一的ZONE ALARM防火墙就会很安全了杀毒和防火墙最好不要用一个牌子的你的机器如果可能的话可以再装金山毒霸2008,你把金山的实时监控和自动启动关闭就不会和诺顿冲突,你可以把金山当作专门负责下载文件的扫描的杀毒工具. 而360对木马和恶意插件,有很好的清除效果..对IE的修复功能也很强大...以上4套软件除了不能让金山随机启动外,别的可以,这样AVAST防毒.诺顿杀毒.ZONE ALARM反木马.金山查下载的文件.360对恶意插件的监视,,你的机器会很安全的...我的就是这样作的,我的配置是CPU AMD 4000+ 内存 2G 我的机器现在的速度也很快 (浪﹑ ￣児专利,复制BS)附下载地址: 诺顿: /detail/9/80065.shtml Avast: / 金山: /read-348.html

文章内容：(因为原文地址访问非常慢所以在这里贴出来)

Linux/FreeBSD防止ARP欺骗的一种被动方法(隐藏MAC)

作者: Knight 日期: 2008-11-17 14:15

文章作者：Helvin

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

首先对国内某些IDC不负责任的行为表示抗议

一般欺骗机器通过ARP Request获得网关的MAC，然后同样方法获得你服务器的MAC进行双向欺骗，然后sniffer密码，挂马之类。

国内几乎所有的IDC都是几百服务器公用一个网关的。然后上百个服务器总有几个有漏洞的，然后你就被ARP欺骗挂马或者抓密码了

下面介绍的是Linux 利用arptables来防止ARP Request获得你的MAC。这样攻击者会认为你的服务器是不存在的（本来很复杂的，需要patch编译内核什么的，上周才发现还有一个 arptables，免编译内核，现在把方法写一下）

Debian/Ubuntu：（runas sudo）CentOS/RHAS 叫arptables_jf

引用:

apt-get install arptables

arptables -A INPUT --src-mac ! 网关MAC -j DROP

arptables -A INPUT -s ! 网关IP -j DROP

如果你有本网的内网机器要互联，可以引用:

arptables -I INPUT --src-mac 你的其他服务器MAC ACCEPT

如果你的MAC已经被欺骗机器拿到，那只能ifconfig ethx hw ether MAC来修改了

有一定的危险性，请酌情测试，你也可以疯狂刷新网关+本机ARP绑定，看具体需要

还要注意这个时候不要发出ARP Request到除网关以外的其他IP，其后果可能是被其他机器拿到MAC

补充一个FreeBSD下的隐藏MAC的方法

首先sysctl net.link.ether.ipfw=1开启IPFW ether层过滤功能（网桥模式要使用sysctl net.link.ether.bridge_ipfw=1）

然后

ipfw add 00005 allow ip from any to any MAC 网关MAC any /* 打开你到网关的通信 */

ipfw add 00006 allow ip from any to any MAC any 网关MAC /* 打开网关到你的通信 */

/* ........中间你可以添加本网段内需要互联的IP地址MAC双向通信........ */

ipfw add 00010 deny ip from any to any MAC any any /* 关闭所有其他MAC的任何响应 */

如果服务器作为内网网关使用，可以在内网网卡界面

ifconfig em1 -arp /* 关闭ARP响应(假设em0是内网网卡) */

arp -f /etc/arp.list /* 设置静态ARP表 */

以下是ARP(8) 关于arp.list格式的描述，

Cause the file filename to be read and multiple entries to be set

in the ARP tables. Entries in the file should be of the form

hostname ether_addr [temp] [pub]

with argument meanings as given above. Leading whitespace and

empty lines are ignored. A `#' character will mark the rest of

the line as a comment.

我觉得可以把绑定IP-MAC + arposion + MAC隐藏的方法综合起来

转自 /aj_shuaikun/blog/item/ab39b3d982a59fe038012fd0.html

什么服务器管理软件好用

你可以试试腾讯电脑管家，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。

建议可以修改密码。访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了

建议你还可以开启ARP防火墙

ARP防火墙,简单来说是局域网的防火墙，当你的电脑是属于局域网的电脑时，你用这个ARP防火墙时，可以防止他人用：“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你，使你的电脑无法上网。

打开电脑管家——首页——工具箱——ARP防火墙开启

使用路由器有必要打开ARP防火墙吗？

十大常见的服务器管理软件

当网站发展到一定的规模，站长应该开始考虑要为网站托管服务器。通常情况下服务器会被放到BGP机房，网站管理员通过远程来管理服务器。在网站服务器进行托管时，需要在服务器上安装一些服务器管理软件，才能更为有效地管理这台远程服务器，我根据我自己的管理经验，推荐十个有用的服务器管理软件，供大家参考和分享。

1、远程桌面连接

远程桌面连接（以前称为“终端服务客户端”）主要是用于对远程托管的服务器进行远程管理，使用非常方便，如同操作本地电脑一样方便，而远程桌面连接工具，我个人喜好IIS7。

IIS7远程桌面管理工具(3389、vps、服务器批量管理、批量远程工具)是一款绿色小巧，功能实用的远程桌面管理工具，其界面简洁，操作便捷，能够同时远程操作多台服务器，并且多台服务器间可以自由切换，适用于网站管理人员使用。软件下载地址：iis7远程桌面管理工具下载

2、Arp防火墙

ArpFirewall-现在托管服务器必须安装的个软件是Arp防火墙，没办法啊，中国这网络环境，不安装Arp防火墙等着被人挂木马了。现在免费的Arp防火墙主要有两款，一个是奇虎的360Arp防火墙，一个是金山Arp防火墙。

3、FTP服务和客户端

FileZilla-将客户端的文件上传到服务器上，最常用的软件是FTP了，微软的IIS自带了一个简单的FTP服务器管理软件，如果觉得不好用，服务器上也可以安装免费的FileZilla服务器管理软件，客户端可以使用免费的FileZillaClient，支持多线程上传文件。

4、硬件检测

CPU-Z-CPU-Z是一款免费的系统检测工具，可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面，软件的启动速度及检测速度都很快。另外，它还能检测主板和内存的相关信息，其中有我们常用的内存双通道检测功能。远程管理服务器的时候，使用这个软件可以对服务器的硬件信息一清二楚。

5、流量监控

DUMeter-DUMeter是一个简单易用的网络流量监视工具，图形化的界面显示非常直观，可以实时监测服务器的上传和下载的网速，同时还有流量统计功能。可以分析出日流量、周流量、月流量等累计统计数据。不过遗憾的是这个软件不是免费的。

6、端口监控

TcpView-TcpViews是一款免费的端口和线程监控工具，可以列出当前所有TCP和UDP端口的进程清单，包括本地和远程地址的TCP连接，其实和系统命令netstat类似，不过是GUI界面的，使用方便，占用资源少，默认字体在中文环境下很小，需要手动修改。在服务器上运行的话，默认刷新时间不要用默认的1秒。

7、进程监控

ProcessExplorer-ProcessExplorer是一款免费的进程监视工具，功能比Windows自带的任务管理器要强大的多，不仅可以监视、暂停、终止进程，还可以查看进程调用的DLL文件，是预防病毒、查杀木马的好帮手。

8、日志分析

WebLogExpert-虽然GoogleAnalytics是一款强大的免费的网站分析服务，但必须加入统计代码才能使用，WebLogExpert则可以直接分析网站的访问日志文件，通过日志文件分析出网站的站点访问者、活动统计、文件访问量、搜索引擎、浏览器、操作系统和错误页面等等众多的统计信息，是网络监测的好助手。这个软件本身不免费，不过其另一个版本WebLogExpertLite是免费的。

9、日志搜索

WinHex-WinHex是一款速度很快的文件编辑器。打开数百兆的大型文件速度飞快，使用WinHex可以轻松打开服务器上的大型日志文件，并对其进行关键字搜索，效果非常好，是我见到的速度的文本编辑搜索软件，总体来说是一款非常不错的16进制编辑器。

10、代码编辑

Notepad-Notepad是一个免费开源的源程序代码、HTML网页代码编辑工具，支持多达数十种常见源代码或脚本的语法，包括C，C，Java，C#，XML，HTML，PHP，Javascript，RCresourcefile，makefile，ASCII，doxygen，inifile，batchfile，ASP，VB/VBS，SQL，Objective-C，CSS，Pascal，Perl，Python，Lua等，功能非常强大。在服务器上安装后可以直接修改网站上的源程序代码。

无线网络不稳定？这些方法可以帮你解决！

使用路由器,跟打开ARP防火墙,其实没有关系,

使用路由器,只不过是以路由器作网关,家里的两台电脑通过它共享上网,这时开不开ARP防火墙,对于上网是没有区别的.

你说的这种情况,电脑A不开ARP防火墙就会频繁掉线,那可能是另一台电脑B中了ARP病毒,如果是电脑A中了这种病毒,本身是不是掉线的,它只是会把同一局域网里的其它电脑弄的网速极慢,或者掉线.

ARP病毒工作原理简单说,就是中了毒的电脑X,不停在整个局域网里发ARP广播,说自己IP为网关IP(就是路由器的IP),结果就是:1;局域网的带宽首先被广播占用很多,网速变慢. 2,其它电脑就会把X当成网关,把应该发给网关的数据,经常误发给电脑X,电脑X当然不会送给网关,这里就表现为掉线,

ARP防火墙的作用是,把网关IP(即你的路由器的IP),跟路由器的mac绑定起来,收到的网关发来的ARP包时,只为MAC正确的,电脑才理,不正确的(电脑X发来的),就扔掉了.这样一来,就不会频繁掉线了,但是如果局域网里有电脑中了ARP病毒,还是会有广播占用大量带宽,网速还是受到了影响.

断网不能上网,可能跟ARP有关系,下载了彩影的防火墙,基本上没啥用,只是能看到有两个MAC在攻击,但怎么解决!!

无线网络相对有线连接确实存在一定的不稳定性，这可能源于接收器效果不佳。尤其对于老旧机器，需要特别注意清理灰尘并加强散热。为了更好地解决这些问题，您可以尝试以下方法：

测试网速

通过腾讯电脑管家测试您的网速。在电脑管家的工具箱中找到“测试网速”功能，这比单纯的下载测试更为准确。

开启ARP防火墙

检查是否存在ARP攻击。ARP攻击可能导致网络不稳定。开启ARP防火墙是一个有效的解决方案，您可以在电脑管家的首页工具箱中找到并开启ARP防火墙。