1.彩影ARP防火墙相关问题
2.如何设置ARP彩影防火墙?
用彩影的吗?
免费的啊,不用注册码的。设置为合作版本就行了。
补充:那就推荐你用360ARP防火墙,还不错的,完全免费,我感觉是最好用的一个ARP防火墙。比金山的垃圾强多了。而且内存占用更少。
彩影ARP防火墙相关问题
ARP防火墙单机合作版
ARP防火墙单机个人版可免费试用15天,试用期间或试用结束之后,可以设置为“合作版模式”,这样便可以免费使用。
设置“合作版模式”的步骤如下:
勾选“工具 > 基本参数配置 > 合作版模式”,然后点击确定,重新运行程序即可。
提示1:合作版会把您的浏览器首页指向百度或其它搜索引擎,这样彩影软件便能从中获取发展所需要的资金支持。
提示2:合作版仅支持 Windows 2000 Pro / XP / Vista 操作系统,Windows 2000 Sever / 2003 需要购买注册码才能永久使用。
://.antiarp/download.htm
如何设置ARP彩影防火墙?
什么是广播、非广播、Reques、Reply,它们是干吗用的?
(1) 广播-局域网内所有机器都可以接收到
(2) 非广播-只有你本机可以接收到
(3) Request-是ARP请求包,请求获取某个IP的MAC地址
(4) Reply-是ARP回复包,通告某个IP的MAC地址
设你的机器的IP是192.168.0.2,当你的机器想与192.168.0.1进行通讯时,它会先查一下本机的ARP缓存表中有没有192.168.0.1的MAC地址,如果有的话,它们就直接可以通讯了。如果没有,你的机器会发一个ARP“广播-Reques”包(这个包局域网内所有机器都可以接收到),问“192.168.0.1的MAC地址是什么呀,快点告诉我”,192.168.0.1收到这个广播包之后,就会给你的机器回复一个ARP“非广播-Reply”包,告诉你“嘿,我的MAC是xx-xx-xx-xx-xx-xx”。这样在你本机获取了192.168.0.1的MAC地址后,你们就可以正常通讯了。上述过程就是ARP协议的工作过程,所以说ARP协议是局域网通讯的基石。一般情况下,广播的都是Request包,非广播的都是Reply包。
不用管它!放心!我也用的这个防火墙单机版!那个不是!!右下角显示的才是ARP攻击!但可以负责任的说那个不是!不用管它!
1.安装开启
安装并运行"彩影ARP防火墙 V5.0 beta 1",单击开始按钮,软件即可自动检测拦截由引起的本机对外的ARP攻击,如图8-86所示。
()图8-86 彩影ARP防火墙
2.攻击检测查杀
彩影ARP防火墙可以自动检测拦截由引起的本机对外的ARP攻击,拦截到攻击后,选择"安全"选项卡,查看详细的攻击数据信息,可看到攻击的时间与进程名。
切换到"抑制发送ARP"选项卡,用鼠标右键单击进程数据信息,在弹出的快捷菜单中选择查杀恶意程序命令,如图8-87所示,弹出"进程信息"对话框。在对话框中可以看到进程的详细信息,选择右侧的"终止进程"和"删除文件"复选框,单击确定按钮即可清除ARP欺骗,如图8-88所示。
()图8-87 ARP攻击拦截信息
()图8-88 "进程信息"对话框
如果在注册表或系统服务中添加了启动项目,还可以选择"清除注册表启动项"和"清除系统服务启动项"复选框,将启动项目删除。
3.主动防御攻击
彩影ARP防火墙的保护功能可以设置得更强大,单击工具栏上的设置按钮,弹出"设置"对话框。选择"路由"选项卡,选择其中的"当检测到来自非可信路由的IP包时启动主动防御"复选框,以保证IP包均来自网关并防范ARP欺骗的攻击,如图8-89所示。
然后选择"防御"选项卡,将"主动防御"功能设置为"警戒",并选择"智能防御模式,检测到异常时自动启动"复选框,可以在安全防御ARP欺骗攻击的同时减少防御功能对系统的占用。
如果智能防御模式不能抵御ARP欺骗的攻击,那么可以将"主动防御"功能设置为"始终启用"来强制开启防御功能,在此模式下将会占用较大的系统,如图8-90所示。
()图8-89 "设置"对话框
()图8-90 智能防御模式
此外,在"攻击拦截"选项卡中,还可以拦截本机对外的DOS攻击和ARP的发送,并且可以将"ARP抑制"设置为"安全模式",以阻止一切来源于局域网内其他主机的不安全的网络数据交换,如图8-91所示。
