金山arp防火墙作用_金山毒霸arp防火墙

金山arp防火墙作用_金山毒霸arp防火墙

       非常欢迎大家参与这个金山arp防火墙作用问题集合的探讨。我将以开放的心态回答每个问题，并尽量给出多样化的观点和角度，以期能够启发大家的思考。

1.怎么解决ARP攻击的问题？

2.ARP 防火墙对外ARP攻击是什么意思

3.怎么来判断局域网被ARP攻击？解决方法是？

4.ARP攻击是什么意思？怎么防范？

5.受到ARP攻击，网关ping不通，如何解决？

6.电脑管家ARP防火墙有用吗

怎么解决ARP攻击的问题？

       ARP攻击防范：

       　1、双向绑定：

       　在小规模网络中推荐使用双向绑定，在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

       本机也可以绑定，只是效果不好

       本地绑定弊端就是，每次开机都要绑定一次

       开始---运行---cmd---arp -s 192.168.1.5（ip地址）mac地址，针对静态内网地址可以绑定

       　2、ARP个人防火墙：

       　在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，但也会有问题，如，它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。

       　3、VLAN和交换机端口绑定：

       　通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。

ARP 防火墙对外ARP攻击是什么意思

       工作原理就是arp欺骗，你装arp防火墙是没用的。在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，有很多人以为有了防火墙，ARP攻击就不构成威胁了，其实完全不是那么回事。

        ARP个人防火墙也有很大缺陷：

       1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

       2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被**，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

        因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳定无关的措施，它是个人的，不是网络的。

       治理ARP问题的三个技术要点，终端绑定、网关、机构三个环节，免疫网络分别采用了专门的技术手段。

       1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动，不安装或卸载就不能上网。在驱动中的看守式绑定，就是把正确的网关信息存贮在非公开的位置加以保护，任何对网关信息的更改，由于看守程序的严密监控，都是不能成功的，这就完成了对终端绑定牢固可靠的要求。

       2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中，由于加入了特殊的机制，免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告，也就是说，谁都无法欺骗网关。与其他路由器不同，免疫墙路由器没有使用IP-MAC的列表进行工作，当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫，就是不用管也具有这个能力。

       3、 保证网关IP-MAC始终正确的机构，在免疫网络中是一套安全机制。首先，它能够做到把从路由器中取到的真实网关信息，分发到每一个网内终端，而安装有驱动的终端，只接受这样的信息，其他信息不能接受，保证了网关的唯一正确性。其次，在每一台终端，免疫驱动都会拦截病毒发出的错误网关传播，不使其流窜到网络内，把ARP欺骗和攻击从根源上切断。

怎么来判断局域网被ARP攻击？解决方法是？

       对外ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

       ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

       对于此类问题，建议下载专业的杀毒软件进行全盘扫描，也可以考虑安装comodo防火墙，comodo是世界排名第一放入免费版防火墙。

ARP攻击是什么意思？怎么防范？

       1：IP地址冲突，造成你掉线不能上网2：如果你装有360安全卫士并开启ARP防火墙或者装有ARP防火墙的话可以在应用规则里看到。。防范ARP欺骗也没有什么特别有效的方法。目前只能通过被动的亡羊补牢形式的措施。防范办法：

       一 :工具防护法

       1：开启360安全卫士----实时保护---ARP防火墙 ---开启.

       2 :AntiARP-DNS3X-v3.8.5.ARP和DNS欺骗攻击的实时监控和防御，简体中文绿色增强版。。。

       3:金山ARP防火墙 1.2 Final.r能够双向拦截ARP欺骗攻击包,监测锁定攻击源，适于个人用户的反ARP欺骗保 qing>arp -a

       Interface: 210.31.197.81 on Interface 0x1000003

       Internet Address Physical Address Type

       210.31.197.94 00-03-6b-7f-ed-02 dynamic

       其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.

       执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.

       C:\Documents and Settings\cnqing>arp -a

       Interface: 210.31.197.81 on Interface 0x1000003

       Internet Address Physical Address Type

       210.31.197.94 00-03-6b-7f-ed-02 static

       此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.

       3.ARP 高速缓存超时设置

       在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.

       4.主动查询

       在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.

       总结:ARP本省不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于ARP本身的问题.使得防范ARP的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.

       “arp /?”查看到。

电脑管家ARP防火墙有用吗

       呵呵

       !~~

        现在给你介绍一下360arp防火墙吧

       局域网的ARP病毒防御。

       360ARP防火墙产品简介

       360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。

       360ARP防火墙v1.1BETA版主要更新：new!

       新增本机对外攻击拦截功能

       增强外部ARP攻击拦截功能

       优化驱动部分，消耗更小资源，减少对系统速度和网络的影响

       增加可自动网关绑定列表功能，方便需要手动设置网关/MAC绑定或多网络环境的切换

       增加可保护双网卡或多网卡环境功能

       360ARP防火墙v1.1BETA版主要特色：

       内核层拦截本机对外发送ARP攻击，及时查杀本机ARP木马

       在系统内核层直接拦截由ARP木马从本机对外发送ARP攻击，提供本机ARP木马病毒准确追踪和及时查杀，保持网络畅通及通讯安全。 采用内核拦截技术，本机运行速度不受任何影响

       内核层拦截外部对本机ARP攻击，追踪攻击者

       发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）

       可自定义需要保护的网关，经常在多个网络环境中切换均可享受保护

       如果在多个网络环境中切换，可以将这些网络环境对应网关均添加到保护列表中，全面保护各个网络环境不受ARP攻击，更畅快方便

       动态显示ARP攻击状态，方便及时定位攻击来源

       在ARP防火墙主界面动态显示ARP攻击状态，更方便及时定位当前攻击状况。

       本人以前也遭过arp攻击

       装了360防火墙后

       就没出现问题了

        强烈推荐

电脑中了ARP病毒，里边有很多IP，没法删除。专杀工具也查不出来。装ARP防火墙后对外攻击增长很快，

        QQ电脑管家有ARP防火墙的

       关于ARP防火墙的问题：

       1、ARP防火墙与别的按钮一样可以直接使用？

答：不可以。需要安装后才能使用。

       左键单机ARP防火墙按钮，会出现询问是否安装的对话框，若安装，点击“立即安装”按钮，若不想安装，点击“放弃保护”按钮。

       2、ARP防火墙安装之后会不会断网？

会断网，但很短时间内会自动联网。

       3、ARP防火墙安装之后会不会重启？

答：安装在所有支持的系统下，不会重启。

       4、ARP防火墙支持的系统都有哪些？

       答：1）支持：XP x86/Vista x86/Win7 x86/ Win7 x64系统。

       2）不支持： XP/Vista x64,Win2003,Win2008等其他系统。

       5、如何禁用ARP防火墙安装？

答：可以。进入状态页面，点击“已启用”按钮，就可以禁用。

       6、ARP防火墙可以拦截的攻击类型都有哪些？

答：总体上分为三类。

       1） 拦截外部ARP攻击；

       2） 拦截本机对外的ARP攻击；

       3） 拦截IP冲突。

       7、推荐ARP防火墙的适用范围有哪些？

       答：ARP防火墙针对局域网环境（诸如：公司，网吧等），如在家里上网，建议您不要启动。

       你可以按我说的试试

       可以修改密码。访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了

       建议你还可以开启ARP防火墙

       ARP防火墙,简单来说是局域网的防火墙，当你的电脑是属于局域网的电脑时，你用这个ARP防火墙时，可以防止他人用：“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你，使你的电脑无法上网。

       你可以试试腾讯电脑管家，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。

       打开电脑管家——首页——工具箱——ARP防火墙开启

       今天关于“金山arp防火墙作用”的讨论就到这里了。希望通过今天的讲解，您能对这个主题有更深入的理解。如果您有任何问题或需要进一步的信息，请随时告诉我。我将竭诚为您服务。