360ARP防火墙

页面分类: ARP病毒专杀工具 | 奇虎360

天下维客，你可以修改的网络知识库

360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。

此类防火墙专门针对ARP攻击而制作的，所以无法替代原有防火墙的作用，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！ 。

名词辨析

• ARP协议：地址解析协议用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）[RFC826]。ARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。当然，点对点的连接是不需要ARP协议的。
• ARP欺骗：将ip地址转换为mac地址是ARP的工作，在网络中发送虚假的ARP respones，就是ARP欺骗。→更多ARP欺骗详解

• 更多相关知识参见ARP欺骗的防范

360ARP防火墙优点

内核层拦截ARP攻击

在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响

追踪攻击者

发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）

ARP缓存保护

防止恶意攻击程序篡改本机ARP缓存 →更多参见ARP高速缓存

360ARP防火墙安装

• 360 ARP 防火墙下载：http://dl.360safe.com/360AntiArp.exe

下载后，点击下载下来的文件双击安装即可（但是需要先安装了360安全卫士才可以继续安装）。

绕过此的安装解决方法

• 了解知识：360 ARP 防火墙的安装程序，在运行时需要进行一番检测，检测的地方有 2 个，一是注册表，要有 360 安全卫士主程序的对应键值；二是文件和文件夹，要存在 C:\Program Files\360safe 这个文件夹以及其下的 360safe.exe，并且 360safe.exe 的文件版本还要等于 3.6.4.3003 才行。

• 解决方法：注册表那里只需把以前 360 安全卫士的安装记录导入即可，下面的附件中已经提供；文件和文件夹那里也比较好办，因为它的检测机制比较弱智，所以我们随便找一个体积较小的可执行文件放到 C:\Program Files\360safe 这个文件夹里，然后把它改名为 360safe.exe，至于版本号，假如随便找的小程序版本号不符合要求，还要用 eXeScope 等资源修改工具去手动修改版本号，这样就能骗过 360 ARP 防火墙安装程序的检测，从而顺利安装，重启之后也可以顺利运行。

• 骗过检测过程的补丁包： http://free.ys168.com/?xjwp

360ARP防火墙使用

安装完成后，双击360ARP防火墙的执行程序即可。--软件默认为开启保护。

• 在奇虎360安全卫士里开通见文章开始部分有介绍。或参见360安全卫士

推荐：直接使用360安全卫士。

→关于ARP病毒的处理办法参见ARP病毒解决办法

相关知识

相关条目

局域网 - MAC - ARP - 局域网安全 - TCP/IP协议

外部链接

• http://www.skycn.com/soft/25548.html 天空软件站下载。
• http://down.360safe.com/360AntiArp.exe 官方下载。

http://www.qqread.com/z/network/arp/ 巧巧读书ARP专题