彩影arp防火墙免费版_彩影arp防火墙好吗

2024-09-05 07:07:49

1.瑞星防火墙与彩影ARP防火墙可以同时安装吗？

2.你好我在百度看到你的回答我想问一下我的ARP根本不管用人家流量累计3万多我才是三百多

3.什么样的电脑防火墙比较好

4.彩影ARP防火墙能防住P2P终结者吗？

5.局域网内使用了彩影ARP防火墙，被限制上网了（断网），应该如何不通过主机，进行破解？

6.安装啦彩影的ARP防火墙，拦截到外部攻击，可是过一会还是会掉线。有什么办法让它不掉线？

7.彩影arp防火墙不抑制发送ARP

彩影arp防火墙免费版_彩影arp防火墙好吗

现在的公司遇到arp攻击问题很多，像传统的解决arp攻击问题，就像你路由器的设置无非就是一个arp防火墙的软件，如，双绑，arp防火墙等都解决不了根本问题，arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多，往往遭到攻击时网速会很卡很慢甚至全网瘫痪，很麻烦，现在防止arp的措施也是很有限，无非就是做双绑，arp防火墙等但是这些效果都不是很好，就拿arp防火墙来说吧，ARP个人防火墙也有很大缺陷：

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被**，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

因为arp攻击的原理是：

1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被捣毁。

2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。

3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的网关信息立即封杀。

所以建议你们网络升级为免疫网络，大家共享的网络谁也别想攻击，网络环境干净了。自然不会影响使用

瑞星防火墙与彩影ARP防火墙可以同时安装吗？

反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线

你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。

所遇情况：

第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！

第二。局域网中有人中了，自动发送大量ARP攻击到局域网中。

原理：

ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。

具体方法：

解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。

把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到虚拟网卡了，其实它是不通的。

你好我在百度看到你的回答我想问一下我的ARP根本不管用人家流量累计3万多我才是三百多

两者不冲突，并且性质完全不同，瑞星的防火墙是最基本的防火墙，这是要安的，传统的墙不包含防ARP攻击的功能，彩影ARP算是用过的ARP防火墙中最好的了，专门用来防ARP攻击的，推荐安装

什么样的电脑防火墙比较好

你好：

首先我十分同情你，因为我也有过相同的经历。

可是，我已经很久不用局域网了，这些工具早就删除了，你可以去百度，然后自己下载，很简单的。

聚生网管网上没有破解版，基本是没用。

彩影ARP防火墙是个很好的软件。

如果彩影都没用的话，你还是下载个网络剪刀手，一不做二不休，鱼死网破，直接把整个局域网断开，看那个卑鄙小人还敢不敢限制你网速！

彩影ARP防火墙能防住P2P终结者吗？

1、防火墙分为网络防火墙与ARP防火墙，前者有防止信息泄漏、隐藏IP地址等各种功能，有时也可以有ARP防护功能，后者主要是防止ARP的。前者有时可以代替后者，后者绝对不能代替前者！比如360卫士，就内置了ARP防火墙，不能代替网络防火墙。

2、好的ARP防火墙，最好的就是金山卫士内置的金山ARP防火墙，这2年都有人测试，保证是国内最好的，其次的彩影ARP、360卫士都还不错。但是ARP攻击有时还是很厉害的，光靠ARP防火墙有时还是不行。

3、网络防火墙，主要是防止信息泄漏，在国外的防泄漏测试中，最好的是COMODO防火墙，因为它内置了最好的HIPS，但是设置较为复杂，不适合新手。其次的OP、ZA、PC TOOL防火墙，以及杀软中最好的卡巴防火墙、诺顿防火墙（这2个防火墙都没有独立版本，需要安装杀软）都是可以的。最适合菜鸟的是PC TOOL防火墙以及卡巴、诺顿附带的防火墙，但是安全性肯定没有功能复杂的COMODO防火墙好。请参考自己的电脑水平来使用防火墙。

局域网内使用了彩影ARP防火墙，被限制上网了（断网），应该如何不通过主机，进行破解？

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。　ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。初期：ARP欺骗　这种有目的的发布错误ARP广播包的行为，被称为ARP欺骗。ARP欺骗，最初为黑客所用，成为黑客窃取网络数据的主要手段。黑客通过发布错误的ARP广播包，阻断正常通信，并将自己所用的电脑伪装称别的电脑，这样原本发往其他电脑的数据，就发到了黑客的电脑上，达到窃取数据的目的。　中期：ARP恶意攻击　后来，有人利用这一原理，制作了一些所谓的“管理软件”，例如网路剪刀手、执法官、终结者等，这样就导致了ARP恶意攻击的泛滥。往往使用这种软件的人，以恶意破坏为目的，多是为了让别人断线，逞一时之快。　特别是在网吧中，或者因为商业竞争的目的、或者因为个人无聊泄愤，造成恶意ARP攻击泛滥。　随着网吧经营者摸索出禁用这些特定软件的方法，这股风潮也就渐渐平息下去了。　现在：综合的ARP攻击　最近这一波ARP攻击潮，其目的、方式多样化，冲击力度、影响力也比前两个阶段大很多。　首先是加入了ARP攻击的行列。以前的攻击网络以广域网为主，最有效的攻击方式是DDOS攻击。但是随着防范能力的提高，制造者将目光投向局域网，开始尝试ARP攻击，例如最近流行的威金，ARP攻击是其使用的攻击手段之一。　相对而言，盗号程序对网吧运营的困惑更大。盗号程序是为了窃取用户帐号密码数据而进行ARP欺骗，同时又会影响的其他电脑上网。 [编辑本段]遭受ARP攻击后现象　ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。　ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如**QQ密码、**各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：　1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。　2.计算机不能正常上网，出现网络中断的症状。　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。　对ARP攻击的防护　防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。　首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。　a. 使用arp –d host_entry　b. 自动过期，由系统删除　这样，可以用以下的一些方法：　1）. 减少过期时间　#ndd –set /dev/arp arp_cleanup_interval 60000　#ndd -set /dev/ip ip_ire_flush_interval 60000　60000=60000毫秒默认是300000　加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。　2）. 建立静态ARP表　这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。　test.nsfocus 08:00:20:ba:a1:f2　user. nsfocus 08:00:20:ee:de:1f　使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。　3）．禁止ARP　可以通过ipconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在ARP表中的计算机，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效可行的。　但目前的ARP层出不穷,已经不能单纯的依靠传统的方法去防范,比如简单的绑定本机ARP表,我们还需要更深入的了解ARP攻击原理,才能够通过症状分析并解决ARP欺骗的问题

安装啦彩影的ARP防火墙，拦截到外部攻击，可是过一会还是会掉线。有什么办法让它不掉线？

ARP防火墙主要是防局域网内攻击的，无法限制上网啊？如果上不了网，那是路由器里限制了，或者是用了别的软件。这只能找网管解决，如果是软件应该就是P2P终结者之类的，那样的话可以用反P2P的软件破解，网上有下载的。但这就是ARP攻击！

彩影arp防火墙不抑制发送ARP

ARP防火墙拦截的攻击数据包频率较高，就会造成闪断，一般是3秒内断开又连接上，换别的ARP防火墙也是一样。

彩影的防火墙上有个“进入论坛”的选项，里面有个高亮主题是告诉你怎么设置防火墙的，关于闪断的问题里面有提及。

用防火墙扫描内网中的用户时，不是一个MAC地址对应一个IP么，那个IP就是攻击你的电脑的。如果真是到了不可协商的地步，可以去下个正版的聚生网管2008，能无视ARP防火墙，那样就想怎么限制他都行，还可以断开他与公网的连接，永远断开也行。不过正版的聚生是收费的。

呵呵。桌面防火墙确实不能抑制你发送ARP。这样的话大量垃圾数据包还是能在你交换网络流通。堵塞你正常的网络流量。。。要想彻底防治ARP，就得从网络终端着手。

必须把垃圾信息控制在每个节点。。

建议楼主看看网上传的很火的，欣向免疫安全解决方案。。

针对ARP攻击和欺骗有独到的见解！我们公司经常也是出现 ARP欺骗。。。

后来在网上看了这个方案，抱着试试的态度！确实还不错。