_arp防火墙 评测

1.如何排查内网ARP攻击

2.arp防火墙能否防止p2p终结者限速？

3.ARP哪个版本好用一些

4.电脑arp防火墙哪个比较好？怎样免遭攻击？

5.无线路由器自带ARP防火墙，能够开启或关闭，请问，如果开启了它，对路由器会有影响么？会有多大影响呢？

6.防火墙的作用？

ARP防火墙是专门拦截局域网内ARP攻击的，

受到ARP攻击的用户系统会提示IP地址与网络上的其它IP相冲突，也是一种，轻点的会导致网卡驱动被删（我就遇到2次了，NND），或者不能上网，严重的会导致系统瘫痪（目前还没遇到）

我怀疑的不是系统防火墙，而是360，

本人用金山ARP能拦截到几万个ARP攻击，用360却一个也拦不到！

如何排查内网ARP攻击

　同路由的用户就可能会因为网速问题使用各种网络控制软件，对局域网内的用户进行ARP断网攻击，导致内网下所有用户都不能正常上网，怎么解决呢?怎么检测arp攻击?

　局域网ARP攻击检测方法

　一、首先诊断是否为ARP攻击

　1、当发现上网明显变慢，或者突然掉线时，我们可以用：arp -a 命令来检查ARP表：

　点击?开始?按钮-选择?运行?-输入?cmd?点击?确定?按钮，在窗口中输入：arp -a 命令。

　如何排查内网ARP断网攻击祸首?局域网ARP攻击检测方法

　检查ARP列表

　如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。这时可以通过 arp -d 清除arp列表，重新访问。

　2、利用ARP防火墙类软件(如：360ARP防火墙、Anti ARP Sniffer等?)。

　二、找出ARP主机

　1、用 arp -d 命令，只能临时解决上网问题，要从根本上解决问题，就得找到主机。通过上面的 arp -a 命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，Windows中有 ipconfig /all 命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫?NBTSCAN?的软件，它可以扫描到PC的真实IP地址和MAC地址。

　2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令 马上就发现第一条不是网关机的内网IP，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP;正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP地址的主机就是罪魁祸首。

　查找访问外网路径

　当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。但如果不是上面这种情况，IP设置又无规律，或者IP是动态获取的那该怎么办呢?难道还是要一个个去查?非也!你可以这样：把一台机器的IP地址设置成与作祟机相同的相同，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。

　补充：防火墙实用技巧

　1、首先我们需要依次点击开始控制面板系统和安全windows防火墙，来查看我们的防火墙的状态。

　2、如果你防火墙的配置存在问题，那么你可以通过点击自定义设置来查看防火墙的配置情况。

　3、在我们开启了防火墙之后，如果你需要让某个程序允许通过防火墙测率，你可以通过点击控制面板系统和安全，单击右侧的允许程序或功能通过windows防火墙。

　4、在弹出的允许的程序对话框中设置允许你通过防火墙的程序。

　5、我们需要在家庭/工作、公用对话框中打钩。

　6、如果你想更改你程序的网络位置，你可以在下图中更改程序的网络位置。

　相关阅读：防火墙相关知识

　防火墙在网络中经常是以两种图标出现的。一种图标非常形象，真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有?单向导通?性。

　防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为?防火墙?。其实与防火墙一起起作用的就是?门?。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢?当火灾发生时，这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的?安全策略?，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的?单向导通性?。

arp防火墙能否防止p2p终结者限速？

现在ARP欺骗、ARP攻击的工具、很多。一般可以通过以下几种方式：

ARP防火墙，可以检测和提示受到的ARP攻击。

WFilter上网行为管理软件里面的“网络健康度检测插件”，可以检测ARP攻击、IP地址冲突、网络环路等问题。

最原始的方式：直接在cmd窗口中用arp -a命令查看。如果不同的IP对应相同的mac地址，就说明有arp欺骗。

ARP哪个版本好用一些

能，arp防火墙能防止p2p终结者的限速，我用过了。

p2p终结者主要是利用arp欺骗和攻击原理对局域网进行限速的，而arp防火墙刚好具有这个功能，只要你装了arp防火墙（当然是好的，比如360的arp防火墙，金山的也可以等等），一般情况下都能拦截的。

电脑arp防火墙哪个比较好？怎样免遭攻击？

XP系统可以用风云防火墙试试

但风云是全功能防火墙，如果你机器里有其他防火墙会冲突的，所以先斟酌好

如果不像安装完整的防火墙，只想要一个小巧好用的ARP防火墙，或者不是XP系统

可以试试彩影或者贝壳ARP防火墙

这两个都是ARP防火墙里做的不错的～～

彩影有收费版于免费版的区别

免费版要强制修改主页

贝壳则完全免费

功能上，默认设置贝壳要强些

但如果水平够高可以根据环境自行调整最佳设置的话

彩影要更强一些（因为贝壳基本上没什么选项，而彩影则有大量的专业选项）

==================================================

瑞星防火墙？ARP防护？

就瑞星那点破事……

瑞星的ARP防火墙曾经被好几所大学的校园局域网封杀

原因是它的ARP防护的实质功能比ARP攻击还要强大……

造成整个校园局域网瘫痪～～

360的ARP防火墙还好，但不是很强～

无线路由器自带ARP防火墙，能够开启或关闭，请问，如果开启了它，对路由器会有影响么？会有多大影响呢？

防护方法:

1.IP MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.

2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.1.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.1.94 00-03-6b-7f-ed-02 dynamic

其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.

执行"arp -s 210.31.1.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.1.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.1.94 00-03-6b-7f-ed-02 static

此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.

3.ARP 高速缓存超时设置

在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.

4.主动查询

在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.

总结:ARP本省不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于ARP本身的问题.使得防范ARP的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.

防火墙的作用？

影响不大，这个arp防火墙可以拦阻局域网arp攻击，arp攻击会控制你的网速，可以将更多的局域网宽带让给攻击者使用，如果是公共wifi就打开，如果是家里用就不必打开，主要你自己判断，跟你用同一个路由器的人会不会为了网速而用卑鄙手段控制你的网速

ARP个人防火墙也有很大缺陷：

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被**，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

建议你房东买个限速的路由，本人推荐欣向免疫墙路由器。针对每台机器进行精确限速，还能防止内网攻击，譬如ARP欺骗，DDoS......可以一劳永逸