金山arp防火墙彻底卸载_金山毒霸arp防火墙

       对于金山arp防火墙彻底卸载的问题,我有些许经验和知识储备。希望我的回答能够为您提供一些启示和帮助。

1.如何修复ARP清除

2.arp防火墙没用

3.电脑中了arp病毒,趋势科技sysclean,tcs,360 瑞星,金山都没用,偶尔能查到我在向外发ARP欺骗包

4.电脑中了ARP病毒,里边有很多IP,没法删除。专杀工具也查不出来。装ARP防火墙后对外攻击增长很快,

5.win7系统下彩影arp防火墙错误代码是怎么回事?

金山arp防火墙彻底卸载_金山毒霸arp防火墙

如何修复ARP清除

       修复网络连接时出现DNS缓存无法清除的问题,

       1遇到这种情况,我们能采取的最简单手段是刷新DNS,也就是删除 DNS 解析器缓存中的条目。点击“开始”-“运行”-输入cmd并点击“确定”,在命令提示符窗口中键入:ipconfig /flushdns

       2如果上面不行的话,在系统服务里把DNS Client和DHCP client两个服务组件启动

       针对网络剪刀手 网络执法官 网络特工 等arp欺骗的攻击 ,可以用网卡修复操作中的清除arp缓存,可以用cmd命令中的 arp -d命令

       有一个好的办法是在按键精灵中写一个脚本如下:

       VBS Set Oshell = CreateObject("wscript.shell")

       VBS Oshell.run "cmd /c arp -d", vbHide

       VBS Set Oshell = Nothing

       VBS End Sub

       Delay 1000

       这个就是每隔1秒清除一次arp缓存,可以自己调整延时!!

       通过IPConfig提供的信息,可以确定存在于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig /all”就可以获取主机的详细的配置信息,其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。

       通过所获知的信息,可以迅速判断出网络的故障所在。例如子网掩码为0.0.0.0时,则表示局域网中的IP地址可能有重复的现象存在;如果返回的本地 IP地址显示为169.254.*.*,子网掩码为255.255.0.0,则表示该IP地址是由Windows XP的自动专用IP寻址功能分配的。这意味着TCP/IP未能找到DHCP服务器,或是没有找到用于网络接口的默认网关。如果返回的本地IP地址显示为 0.0.0.0,则既可能是DHCP初始化失败导致IP地址无法分配,也可能是因为网卡检测到缺少网络连接或TCP/IP检测到IP地址有冲突而导致的。

       众所周知每台计算机要想正常上网需要有一个地址,这个地址就是我们常说的IP地址。在实际工作中身为网络管理员的我们如何有效的管理这些IP地址呢?为每台计算机设置对应的IP地址,子网掩码,网关地址,DNS地址等网络参数的话固然是可以的,但是非常的烦琐,工作量大不说,在实际应用中很可能经常会出现冲突的现象。

       我们如何有效的分配这些网络参数呢?DHCP服务可以帮我们大忙,通过将DHCP服务配置在专业的服务器上,然后为网络中所有普通客户机分配IP等信息是件效率非常高的工作。不过DHCP在为我们网络管理提供便利的同时也带来了一些问题。例如网络带宽受影响,客户机经常无法获得正确的地址信息,甚至是无法获得任何信息。其实这些故障我们都可以按照一定的规律去解决的,今天就由笔者为各位IT168的读者全面介绍排查 DHCP故障的方法。

       一、概念篇:

       在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西,只有理论上充实了,才能更好的理解下面介绍的故障排除的思路。

       第一:DHCP服务能够提供什么数据?DHCP服务不是万能的,他只能提供网络层相关的参数,例如IP地址,MASK地址,网关地址,WINS与DNS服务器地址等。对于更低层的地址,诸如MAC地址等信息是无法提供的。MAC地址是烧录在计算机网卡中的。

       第二:多台DHCP服务器是否可以同时运行?DHCP服务器是通过广播包向客户机发送网络信息的,因此如果同一个网络中确切的说是同一个广播域中存在多台DHCP服务器的话,就会出现各个服务器提供各自的网络信息,这样就造成网络中广播数据包的冲突。客户机不知道该接受哪台DHCP服务器发来的信息。因此微软公司设置默认情况下同一个广播域网络中只能存在一台DHCP服务器,后设置建立或启用的DHCP将无法工作。

       第三:租约是什么?在配置DHCP服务器过程中会设置租约的天数,那么什么是租约呢?在DHCP服务器将网络信息分配数据包发给客户机后会收到客户机发回的答复数据包,接着DHCP服务器会将已经分配出去的IP地址与从客户机接收到的该计算机MAC地址建立一个对应关系,并把这个对应关系保存在DHCP服务器的租约池中。为什么需要这个租约池呢?一方面为下次分配网络参数信息提高了速度。不过如果该MAC地址对应条目的客户计算机被移到其他地方或者MAC地址发生了改变的话,如果上面建立的对应关系一直保存在DHCP服务器的租约池中就会造成可用的IP地址数量越来越少,很多有效的地址被无效的MAC占用,因此微软引入了租约这个概念。通过租约我们可以强制每隔一段时间将DHCP服务器的租约池中保存的对应条目全部清空,从而防止了非法MAC地址霸占合法IP的现象。

       第四:我的客户机可以从DHCP服务器获得169.254.*.*形式的IP信息,这句话是错误的。为什么呢?微软公司在windows2000系统中提供了这样的功能,即如果网络中不存在任何DHCP服务器,客户机本地网络信息又被设置为自动获得IP方式的话,那么 windows2000及其以上操作系统将自动为自己分配一个诸如169.254.*.*形式的IP信息。因此如果你发现自己的客户机只能获得 169.254.*.*这样的IP地址的话,说明你的DHCP服务器没有正常工作。

arp防火墙没用

       我帮你收集的资料,希望对你有帮助。

       ARP防火墙单机版FAQ for v4.1.12007-06-09 09:17防火墙软件支持哪些平台?

       A: 目前支持Windows 2000/xp/2003,从4.1beta2开始支持vista(x32),不支持windows 98/me/vista(x64)。

       Q: ARP防火墙显示的几种不同类型的数据是什么意思?

       A: 目前ARP防火墙显示的数据类型有以下几种,

       (1) 外部ARP攻击-显示的数据是别人对你的ARP攻击(别人攻击你)

       (2) 外部IP冲突-显示的数据是别人对你的IP冲突攻击(别人攻击你)

       (3) 对外ARP攻击-显示的数据是你对别人的ARP攻击(你攻击别人)

       (4) 对外IP攻击-显示的数据是你对别人的伪造源IP攻击,通常是TCP SYN Flood(你攻击别人)

       (5) 对外IP洪水-当你本机发送数据的速度超过设定的阀值时,防火墙会启动拦截,拦截后的数据会显示这里。

       (6) 安全模式-安全模式下只响应来自网关的ARP Request,别的机器发的ARP Request会被拦截,拦截后的数据显示在这里。

       (7) 抑制发送ARP-当你本机发送ARP的速度超过设定阀值时,防火墙会启动拦截,拦截后的数据会显示这里。

       (8) 分析接收到的ARP-显示的是本机收到的所有ARP数据包,用以分析网络状况。这里显示的数据只是供经验丰富的网管人员分析网络中是否存在潜在的攻击者或者中毒机器,与是否存在ARP攻击没有必然联系。如果你不是网管人员,且你现在网络正常,完全可以忽略这里面显示的数据。

       Q: 怎么判断我是否中了ARP(病毒)?

       A: 只有ARP防火墙显示有“对外ARP攻击”,才能说明你中了ARP病毒(或者你正在使用攻击软件)。

       Q: “分析接收到的ARP”里面,有些机器发送的ARP数据量特别大,怎么办?

       A: 如果你是网管,在发送数据量大的机器安装ARP防火墙。 如果你不是网管,建议你要么把这个情况报给网管,要么就别操这份心了:D

       Q: ARP防火墙提示拦截到有“外部ARP攻击”,怎么办?

       A: 如果你的网络受到影响,建议你把主动防御设置为始终运行,如果情况没有好转,请逐步调大防御速度。你可以把情况报给网管,让他去消除攻击源。

       Q: 为何在“分析接收到的ARP”里面,会有很多来自网关的“非广播-Reply”包?

       A: 主动防御发送给网关ARP包后,网关会回复ARP Reply包。在两种情况下防火墙会发送主动防御包给网关,

       (1) 主动防御设置为“始终运行”时

       (2) 主动防御设置为“警戒”,当检测到攻击,切换到“警戒-启动防御”时

       Q: 为何ADSL连接后,报“WINDOWS\System32\svchost.exe”对外进行攻击?

       A: 非常抱歉,这是误报,我们将在下一版本解决这个问题。这个误报的表现形式为:“对外IP攻击”,类型为“ip protocol no:139”或“ip protocol no:2”(v4.1才有这个问题)

       Q: 什么是洪水抑制?

       A: 洪水攻击即DoS攻击,即常说的拒绝服务攻击。ARP防火墙的洪水抑制功能,可以根据你设定的阀值,在数据(TCP SYN/UDP/ICMP)流量达到阀值时,开始进行拦截。用于拒绝服务攻击(DoS攻击)的数据包于普通的数据包没有太多差异,发包速度几乎是唯一的判断标准。某些应用程序,可能会造成很大的流量(如PPLive,Emule,BT等),如果洪水抑制的阀值设置不当,可能会影响你的正常使用。如果你对洪水攻击(DoS攻击)不熟悉,强烈建议不要启用“洪水抑制”功能,以免影响你的正常使用!

       Q: 洪水抑制有何作用?

       A: 对于单台机器的意义:避免本机中病毒后,成为DoS攻击源。拦截本机对外的DoS攻击数据,可以降低本机的网络流量,保障网络畅通,发现本机的DoS病毒,避免给自己带来潜在的麻烦。

       对于局域网的意义:如果局域网内全部部署了带洪水抑制功能的ARP防火墙,可以保障局域网机器不受DoS攻击影响,把DoS攻击扼杀在源头,保证局域网的网络畅通!

       Q: 安装v4.1后,玩游戏时(或运行其它程序)怎么感觉有点卡?

       A: 如果你感觉卡,请检查ARP防火墙有没有报“对外IP洪水”,如果有,那是因为你设置的DoS(洪水攻击)阀值太低,正常的应用程序触发了阀值。如果你对洪水攻击(DoS攻击)不熟悉,强烈建议不要启用“洪水抑制”功能,以免影响你的正常使用!

       Q: 单机版和网络版哪个好?

       A: 单机版和网络版的核心代码都是一样的,单机版适合保护单台机器,网络版适合保护整个网络。

       Q: 保护一个网络,应该选用单机版还是网络版?

       A: 保护一个网络,可以有两种可选办法,

       (1) 部署单机版。优点:(目前)免费 缺点:没有统一管理功能,不能及时掌握所有客户机的状态,单机版有过期时间,过期之后需要全部重新安装或升级。

       (2) 部署网络版。优点:具有统一管理功能,可及时掌握整个网络的情况,在正式版KEY的有效期内,没有过期限制。 缺点(?):需要支付少量注册费用

       切记:不管是单机版还是网络版,如果你需要保护整个网络,一定要全部部署,才能达到最佳效果。

       Q: ARP防火墙支持无盘系统吗?

       A: 因为安装ARP防火墙时,需要安装NDIS驱动程序,在这过程中网络会闪断几秒,所以不支持在无盘客户端直接安装。请通过母盘进行安装。

       Q: 为何在用做代理共享上网的机器上安装ARP防火墙后,下面的机器就上不了网了?

       A: 代理共享上网时,机器会把进出的数据进行修改(NAT原理),这跟ARP防火墙的部分功能有冲突,ARP防火墙会认为这是对外攻击。如遇到此情况,请在软件配置里面把“拦截本机对外ARP攻击”、“拦截本机对外伪造IP攻击”取消即可。

       Q: 安装微软的“ARP补丁”有效吗?

       A: 在windows 2000系统中,通过arp -s命令来绑定IP和MAC是无效的。微软的“ARP补丁”解决的就是这个问题。这并不代表着,安装“ARP补丁”后,就不会再有ARP问题,请区分清楚。

       Q: 软件安装后,为何360安全卫士查出恶意软件 “ WebHop恶意软件 - 危险 - C:\WINDOWS\system32\drivers\oreans32.sys”

       A: 彩影软件用的软件加密程序是Themida,oreans32.sys是Themida的一部分。这是360卫士误报。彩影软件绝不捆绑恶意软件,并已向360安全卫士提交了相关情况,360安全卫士在最新版本的恶意软件特征库中已经解决这个问题,请广大网友放心使用。

       Q: 为何有些杀毒软件(如AVG Anti-spyware)报防火墙安装目录下的"snetcfg.exe"为后门?

       A: snetcfg.exe是微软公司提供的一个工具,用于安装驱动程序。ARP防火墙的驱动程序就是通过snetcfg.exe来安装的。这个纯属杀毒软件误报,请放心使用。可以把snetcfg.exe程序删除,不影响ARP防火墙正常使用。我们会在下一版本解决这个误报的问题。

       Q: 什么是广播、非广播、Reques、Reply,它们是干吗用的?

       A: (1) 广播-局域网内所有机器都可以接收到

       (2) 非广播-只有你本机可以接收到

       (3) Request-是ARP请求包,请求获取某个IP的MAC地址

       (4) Reply-是ARP回复包,通告某个IP的MAC地址

       假设你的机器的IP是192.168.0.2,当你的机器想与192.168.0.1进行通讯时,它会先查一下本机的ARP缓存表中有没有192.168.0.1的MAC地址,如果有的话,它们就直接可以通讯了。如果没有,你的机器会发一个ARP“广播-Reques”包(这个包局域网内所有机器都可以接收到),问“192.168.0.1的MAC地址是什么呀,快点告诉我”,192.168.0.1收到这个广播包之后,就会给你的机器回复一个ARP“非广播-Reply”包,告诉你“嘿,我的MAC是xx-xx-xx-xx-xx-xx”。这样在你本机获取了192.168.0.1的MAC地址后,你们就可以正常通讯了。上述过程就是ARP协议的工作过程,所以说ARP协议是局域网通讯的基石。一般情况下,广播的都是Request包,非广播的都是Reply包。

       Q: 4.0beta4版本中新出现的“主动防御”功能有什么作用?

       A: ARP攻击软件一般会发送两种类型的攻击数据包:

       (1) 向本机发送虚假的ARP数据包。此种攻击包,ARP防火墙可以100%拦截。

       (2) 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制,所以此种攻击包我们无法拦截。“主动防御”的功能就是,“告诉”网关,本机正确的MAC地址应该什么,不要理睬虚假的MAC地址。

       Q: “主动防御”三种不同的配置分别是什么意思?

       A: 主动防御支持三种模式

       (1) 停用。任何情况下都不向网关发送本机正确的MAC地址。

       (2) 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时,开始向网关发送本机正确的MAC地址,以保证网络不会中断。

       (3) 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况。主动防御设置为始终运行时,本机会持续向网关发送ARP包,网关收到后会给本机回复ARP包。所以当主动防御设置为始终运行时,“分析接收到的ARP”包里面有大量来自网关的ARP包是正常的。

       Q: “主动防御”速度设置为多少比较合适?

       A: 主动防御功能默认配置为:警戒状态,发包速度10 pkts/s。经过彩影软件大量测试,防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时,每次会发送两种类型的数据包,每个数据包大小是42字节(Bytes),所以当速度为10时,网络流量是: 10*2*42=840Bytes,即不到1KBytes/s。同理可计算,防御速度为100时,网络流量<10KBytes/s。防御速度支持自定义,最小为1,最大为100(v4.0.1调准为最大200),用户可以根据自己的网络情况自行调准。

       Q: 为何ARP防火墙没有检测到攻击,但我仍然会掉线(断网)?

       A: 原因有几种:

       (1) 可能是攻击者只向网关发送了ARP攻击数据包,所以ARP防火墙没有检测到攻击。解决办法:建议用户把“主动防御”功能设置为“始终运行”,并且根据网络状况逐步调大防御速度。例如:如果速度为10,网络还有点断断续续,那就调到20,20还不行,就调到30。

       (2) ARP防火墙在启动之前,机器就已经处于攻击之下,ARP防火墙自动取到的网关MAC地址是假的。解决办法:咨询网管人员,获取网关的正确MAC,然后在ARP防火墙中手动设置网关的IP/MAC。

       (3) 如果上述两个办法都不可行,那么估计掉线原因就跟ARP攻击没有关系了,毕竟造成掉线的原因有很多,如:硬件问题、线路问题、应用程序(如游戏)本身的问题等等。

       Q: 主动防御已经设置为“始终运行”,为何还会掉线?

       A: 原因可能有,

       (1) 掉线的原因有很多,ARP问题只是比较常见的一种,有可能掉线不是ARP问题造成的

       (2) 如果攻击者攻击网关的速度,大于你的防御速度,出现掉线是无法避免的,此时网络可能会断断续续。彻底的解决办法是消除攻击源,如果你无法消除攻击源,那么只能把防御速度调到最大。如果防御速度设置为最大,网络还断断续续,那么对于这种极端情况,在本机安装任何软件都无法再帮到你。

       Q: 我安装的ARP防火墙一定要点一下追踪才能上网 , 追踪停止了马上就不能上了,为什么?

       A: 网关受到了攻击,网关获取到的你本机的MAC是错误的。点击“追踪”后,ARP防火墙会对外发包进行MAC扫描,在追踪过程中,网关能重新获取到你本机正确的MAC地址,所以网络能通一会儿。追踪停止后,网关再受到攻击,获取到你的MAC又是错误的,所以你的网络又断了。对于这种情况,把主动防御设置为“始终启用”就可以了,主动防御能够持续向网关通告你本机的正确MAC。

       Q: 修改IP就能上网了,不改上不了,为什么?

       A: 网关受到了攻击,网关获取到的你本机的MAC是错误的。对于这种情况,把主动防御设置为“始终启用”就可以了,主动防御能够持续向网关通告你本机的正确MAC。

       Q: 我在本机绑定了网关的IP/MAC(假设网关的IP/MAC都是准确无误的),为何还上不了网?

       A: 保证网络畅通有两个条件,

       (1) 你本机上,网关MAC是正确

       (2) 网关上,你本机的MAC是正确的

       虽然你在本机绑定了网关的IP/MAC,但你无法保证网关获取到的你本机的MAC地址是正确的。如遇到此情况,把主动防御设置为始终运行即可。主动防御的作用就是,向网关通告你本机的正确MAC地址。

       Q: 被人限制了网速,怎么办?

       A: 限制网速的方法有很多,通过ARP欺骗来实现是比较流行的一种方式。如果是通过ARP欺骗实现的限速,ARP防火墙的默认配置即可帮你解除限制。如果收效不大,建议把主动防御设置为“始终运行”。如果这样还不行,那么可以断定限速不是通过ARP欺骗来实现,对于这种情况,很抱歉,ARP防火墙帮不到你(也没有任何软件可以帮到你,因为从原理上无法绕过)。

       Q: 安全模式有何作用?启用会出现不良后果吗?

       A: 安全模式作用是,只响应来自网关的ARP Request,即是说,除了网关,其它机器无法通过正常途径获取你的MAC地址。注意:这并不意味着别的机器无法获取你的MAC,只是增加难度而已。所以安全模式效果只是可以减少受到攻击的几率,不是完全杜绝。安全模式的优点:增加攻击者获取你MAC地址的难度,降低被攻击的几率。安全模式的缺点:局域网其它机器无法主动与你联系。正常情况下,启用安全模式不会影响你本机的正常使用。

       Q: 如果攻击者的MAC是伪造的,有办法查到攻击者是谁吗?

       A: 如果你的交换机带网管功能,是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA,办法如下:

       (1) 登录核心交换机,通过以下命令查询虚假MAC的来源

       #sh mac-address-table dynamic address aaaa.aaaa.aaaa

       命令输出类似如下:

       Mac Address Table

       -------------------------------------------

       Vlan Mac Address Type Ports

       ---- ----------- -------- -----

       7 0010.db58.3480 DYNAMIC Po1

       7 aaaa.aaaa.aaaa DYNAMIC Gi1/0/11 <<<<<

       (2) 通过以下命令查询Gi1/0/11接的主机,还是网络设备

       #show cdp neighbors

       如果Gi1/0/11接的是交换机,那么登录此交换机,重复上述操作。如果接的是主机,那么此主机即是攻击者。

       Q: 为何相同的数据会显示两次?如:

       A: 因为界面宽度有限,只显示了比较重要的信息。看起来两行数据一样,其实里面有些数据是不同的,所以才会分别显示。注:从4.1beta1开始,已经解决了此问题。

       Q: 为什么防火墙总提示“检测到arp缓存表中网关的mac地址已被修改,已修复。可能是感染了病毒或在arp防火墙启动之前已经被攻击。”?

       A: 在两种情况下会出现这种提示

       (1) 本机中了病毒或其它恶意软件,它们篡改了本机ARP缓存表中网关的MAC地址

       (2) 防火墙获取网关MAC的方式设置为自动,且在防火墙启动之前就已经处于攻击之下。

       (3)在网卡状态发生变化时(如插拔网线、DHCP获取IP地址时、网卡禁用再启用时),程序有可能会产生误报。从v4.1beta1开始,已经解决了这个误报的问题。

       注意:ARP防火墙可以检测到本机ARP缓存中网关MAC被篡改的情况并修复,但无法阻止病毒或恶意软件再次篡改。如遇此情况,请查毒杀毒。

       Q: ARP防火墙单机版是免费的吗?为何设置有过期时间?

       A: 目前为免费试用。我们会不断更新和完善ARP防火墙,为了让用户都及时下载安装使用最新版本,所以目前的版本中设置了过期时间,届时请下载新版本。

       Q: 病毒修改系统时间后,ARP防火墙就不能正常使用了,怎么办?

       A: (1) 正在开发的网络版 v3.1,将去除客户端的时间限制

       (2) 正在开发的单机版 v4.2,将引入“禁止修改系统时间”功能,届时能阻止病毒修改系统时间,并能定位试图修改系统时间的病毒进程。

       Q: 软件过期时间未到,但软件为何提示“版本已过期”?

       A: 因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况,建议按如下方法解决:

       (1)卸载防火墙软件

       (2)将系统时间设置为正确的时间

       (3)重新安装防火墙软件

       如果因某些原因,确实需要临时修改系统时间来做某些测试,那么建议

       (1) 在防火墙软件运行期间不要修改系统时间。

       (2) 在运行防火墙软件前,确保系统时间是正确的。

       Q: 为什么攻击者IP显示为Unkonw?

       A: 攻击者IP显示为Unkonw时有几种可能:

       (1) 未启用“主动收集IP/MAC”功能,解决办法:点击菜单栏的“追踪”按钮

       (2) 如果“追踪”完成之后或者处于“主动收集-自动开始”状态,仍然显示为unkown,那么攻击者的MAC地址可能是伪造,无法追查到对应的IP地址。

       (3) v4.0.1存在一个BUG,在某些情况下,即使MAC地址是存在的,也可能无法追查到攻击者IP地址。v4.0.2已经解决了这个问题。

       Q: ARP防火墙的保护密码忘记了,怎么办?

       A: 有几种办法,

       (1) 进入到软件配置界面,清除之前设置的密码

       (2) 如果无法进入到软件配置界面,删除ARP防火墙安装目录下的aas.ini文件,然后重新运行软件即可。

       Q: 取消选中“拦截本机对外攻击”后,为何本机IP/MAC不显示了? (v4.0.1才有这个问题)

       A: 这是程序的BUG。这个BUG不影响防火墙的防御效果,只是本机IP/MAC无法显示,请放心使用。v4.0.2已经解决了这个问题。

       Q: 安装新版本前需要卸载旧版本吗?新版本能覆盖安装旧版本吗?

       A: 安装新版本前需要卸载旧版本,不能覆盖安装。

       Q: 如何卸载软件?

       A: 以下办法可任选其一

       (1) 进入 "控制面版 > 添加删除程序"

       (2) 运行安装程序,它会提示三个选项:Modify/Repair/Remove,选择remove即可进行卸载。

       (3) 4.0.2在开始菜单栏新加了“卸载”菜单

       Q: 如何手工卸载ARP防火墙?

       A: 按照以下方法,

       (1) 关闭ARP防火墙

       (2) 打开网卡属性界面,定位到带AntiARP字样的两个驱动,点击卸载

       (3) 打开注册表,搜索"AntiARP",把找到的条目,全部删除。

       (4) 删除文件

       Q: 软件设置里面已经设置为开机自动启动,但为何不起作用?

       A: 检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值 AntiARPStandalone 指向的路径是否正确。如果不正确,删除AntiARPStandalone,再次运行防火墙时,会自动写入正确的键值。(或手工输入正确的键值)

       注1:4.0.2已经解决了这个问题,应该不会再出现这种情况。

       注2:Vista系统不支持“开机自动运行”功能

       Q: 任务管理器里面有进程,但无界面显示,怎么办?

       A: 目前有几位用户反馈了这个问题,暂时无法确认原因。如遇此情况,请按照以下方法试一下:

       1. 进入程序安装目录,打开Config.ini文件,将以下条目改为如下:

       AutoRun=0

       AutoMin=0

       AutoProtect=0

       2. 重起机器

       Q: 为何ARP防火墙显示乱码

       A: 因为你的机器没有正确设置语言。可参考以下方法来解决(感谢网友lzawindows提供):

       (1) 进入 控制面板 > “Regional and Language Options”

       (2) 确定 Languages页面的 Install files for East Asian Languages 已经选择并且安装了

       (3) 在Regional Options页面的 "Standards and formats"框选择“Chinese (PRC)”, 并且在 在“Location” 选择 China

       (4) 在Advanced页面的Language for non-unicode programs 里面选择 “Chinese (PRC)” 然后重新启动计算机。

       Q: 软件安装过程中,为何网络会中断?

       A: ARP防火墙单机版v4.0依赖驱动程序对ARP攻击数据进行拦截,软件安装过程中需要安装驱动程序,此时网络会有几秒种的中断,这是正常现象,请广大网友放心使用。

       Q: 更改本机IP地址时,为何软件会报告有攻击行为?

       A: 为了降低资源占用率,ARP防火墙每隔5秒读取一次网卡的IP地址设置。更改本机IP地址时,操作系统会向网络广播新的IP和MAC地址,此时如果防火墙还没有从网卡获取到新的IP地址,那么上述ARP广播包会被拦截,且会报告为本机正在向外攻击。上述ARP广播包被拦截后,不会对本机网络正常使用造成任何问题,请用户放心。注:从4.1beta1开始,已经解决了这个问题。

       Q: 防火墙支持以普通用户身份运行吗?

       A: 从v4.1beta1开始支持,之前的版本不支持。

       Q: 有无绿色版本(无需安装)?

       A: ARP防火墙需要与驱动程序配合,才能拦截恶意数据,所以需要通过安装程序来安装驱动,无绿色版本。

       Q: ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?

       A: 如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦,所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始,支持将拦截对外攻击做为可配置。

       Q: 运行ARP防火墙之后,为何用"arp -a"命令还能看到其它主机?

       A: ARP防火墙不是拦截所有ARP包,只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机,但它能保证网关的MAC是正确的。反过来说,如果你用"arp -a"命令看不到任何主机,那么你的机器就“断网”了(或者说跟局域网内的所有机器都没有通讯)。

电脑中了arp病毒,趋势科技sysclean,tcs,360 瑞星,金山都没用,偶尔能查到我在向外发ARP欺骗包

       你可以运行CMD,然后输入ipconfig/all命令。看到ip地址和物理地址后,输入arp -s 192.168.173.3 00-01-3a-3a-b2-43.(也就是前面的是你的ip地址,后面是你的物理地址,这样可以绑定你的物理地址和你的ip地址,就不用arp防火墙了)

电脑中了ARP病毒,里边有很多IP,没法删除。专杀工具也查不出来。装ARP防火墙后对外攻击增长很快,

       你去找一个牛的防火墙,,比如说你可以试试国产的微点 这个确实厉害。。或者国外的tiny (美国空军用的,,挺专业) ,

       然后用这些防火墙来限定网络连接,就是像先把所有网络堵上,然后再一点一点往出放东西,肯定就没问题了

       最后找个arp专杀之类的 或者干脆彻底杀一遍 卡巴就行 大蜘蛛也行

       注意 杀毒要在安全模式下 杀毒!!!!尤其吧网络断开!

win7系统下彩影arp防火墙错误代码是怎么回事?

       你可以按我说的试试

       可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了

       建议你还可以开启ARP防火墙

       ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。

       你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。

       打开电脑管家——首页——工具箱——ARP防火墙开启

       该系统曾经有一个彩影ARP防火墙,可以卸载或不成功安装。ARP防火墙使用内核层拦截技术和主动防御技术,卸载和清除注册表,并重新安装它。

       如果系统是64位的win7。颜色阴影将打开系统的testsign(测试模式)函数,以便操作系统内核可以加载ARP防火墙驱动程序。如果您的彩色图像没有被删除,打开系统的testsign特性并在桌面上显示“测试模式7600”。RemoveWatermarkX64。Exe程序在彩色阴影安装目录。

       修复安装xAntiARP司机,修复安装AntiARPNdisProt驱动程序。

       最重要的是,按照以上介绍,我们应该采取以下步骤。当您想要退出软件时,打开管理员模式的命令行窗口并执行命令:net start AntiARPNdisProt。

       好了,今天关于“金山arp防火墙彻底卸载”的话题就讲到这里了。希望大家能够对“金山arp防火墙彻底卸载”有更深入的认识,并从我的回答中得到一些启示。如果您有任何问题或需要进一步的信息,请随时告诉我。