ARP防火墙
天下维客,你可以修改的网络知识库
| ARP防火墙 | 金山ARP防火墙 | 欣向ARP工具 | 360ARP防火墙 | ARP卫士 | |||
| ARP终结者 | ARP保护神 | ARP巡警 | ★→ARP的所有文章 | ||||
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题.
目录 |
ARP防火墙九大功能
- 拦截ARP攻击.
- 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
- 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
- 拦截IP冲突.在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
- Dos攻击抑制.在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
- 安全模式.除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
- ARP数据分析.分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
- 监测ARP缓存.自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
- 主动防御.主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
- 追踪攻击者.发现攻击行为后,自动快速锁定攻击者IP地址;
- 查杀ARP病毒.发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
安装
ARP防火墙使用方法
查杀ARP病毒是ARP防火墙特用的功能,软件能100%查杀正在对外攻击的ARP病毒,无需升级病毒库特征。查杀ARP病毒的使用方法如下:
- ARP拦截到本机外对的ARP攻击时,点击进入显示详细数据的页面,如下图所示:
PID即发送攻击数据的进程的ID号,双击此数据即可查看进程的详细信息。或者选中数据后点右键,选择“查看进程详细信息”
- 显示的进程信息如下所示:
- 请热心用户把病毒样本发送到antiarp@gmail.com ,以帮助我们提高查杀ARP病毒的能力,非常感谢!
- 使用ARP防火墙V4.3.1版本如果发现病毒对外攻击能自动提示并帮助用户清除病毒。
快速定位ARP攻击源
外部攻击
- 如果“ARP防火墙”界面出现[外部攻击]的选项卡,说明你的局域网存在ARP攻击问题:一般情况下软件能自动显示攻击者IP地址,如果无法显示攻击者的IP地址,请点击软件界面上的“追踪”按钮,约5分钟后会自动显示攻击者IP地址。
如果依然无法显示攻击者IP,可能这个MAC地址是虚假的,也就是局域网中没有这个MAC地址,请通过以下方法来解决:
如果攻击者的MAC是伪造的,有办法查到攻击者是谁吗?如果你的交换机带网管功能,是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA,办法如下:
(1) 登录核心交换机,通过以下命令查询虚假MAC的来源
#sh mac-address-table dynamic address aaaa.aaaa.aaaa
命令输出类似如下:
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
7 0010.db58.3480 DYNAMIC Po1
7 aaaa.aaaa.aaaa DYNAMIC Gi1/0/11 <<<<<
(2) 通过以下命令查询Gi1/0/11接的主机,还是网络设备
#show cdp neighbors
如果Gi1/0/11接的是交换机,那么登录此交换机,重复上述操作。如果接的是主机,那么此主机即是攻击者。
分析接受到的ARP
- 从ARP防火墙V4.2 Beta2版本之后默认并没有开启“分析接受到的ARP数据包”,请在软件设置-->其他-->勾选“分析接受到的ARP数据包“,接“确定”按钮之后软件将自动分析接受到的ARP数据包。
- 通过分析接受到的ARP数据包能有效的判断当前局域网是否存在ARP问题。点击“分析接收到的ARP”选项卡,右击“累计”栏目进行排序,如果“ 广播-Request ” 和“ 非广播-Reply ”的数量超过100或者更多,请注意这些计算机很有可能存在问题,建议最有效的方法是在这些计算机上安装ARP防火墙。
对外ARP攻击
- 如果安装了ARP防火墙出现[对外ARP攻击]的选项卡,说明你的计算机中毒或者对外发送欺骗数据,ARP防火墙已经完全具备ARP病毒专杀功能,请参阅http://www.antiarp.com/bbs/ShowPost.asp?ThreadID=1554
常见问题
- 如果软件配置信息遭到损坏,那么可能会出现通过正常途径无法卸载的情况。解决办法:
- 关闭ARP防火墙
- 下载卸载工具:http://download.antiarp.com/tmp/aas_uninstall.rar
- 解压卸载工具,直接运行uninstall.bat。请注意:一定要解压后再运行!
- 如果问题未解决,重起操作系统,再次运行卸载工具。
备注1: 卸载工具运行过程中如果失去响应,重起操作系统即可。
备注2: 卸载工具最后更新于2007-12-15,适用于单机版和网络版客户端。
- 安装过程中报“There is a problem with this Windows Installer package. A program....”
- DEP保护有两种级别:
- 仅为基本Windows程序和服务启用DEP [这是默认配置]
- 为除下列选定程序之外的所有程序和服务启用DEP
如果更改了DEP的默认配置,安装ARP防火墙单机版时会报如下错误之一:
在无DEP保护功能的操作系统上如果也出现类似上图所示错误,那么出错原因跟DEP无关,可能是其它问题。
- 解决办法
1. 恢复默认的DEP设置,具体过程如下:
(1) 打开“我的电脑”的“属性”界面,
(2) 点击: 高级 > 性能 > 设置
(3) 点击“数据执行保护”,选中“仅为....”,点击“确定”。
2. 重启操作系统,以让上述设置生效。
3. 下载最新版本ARP防火墙单机版,安装。
4. 安装完毕后,可保持DEP为默认设置。如果你需要把DEP设置为“为除下列选定程序之外的所有程序和服务启用DEP”,那么请把“AntiArp.exe”加入到排除列表,否则ARP防火墙将无法运行。
- 单机版启动失败的解决办法
现象:启动ARP防火墙时,报错信息为“ARP防火墙启动失败!错误代码:X/X” 解决办法1: (0) 关闭天网防火墙、卡巴斯基、江民等系统安全防护软件。(这些安全软件可能会拦截ARP防火墙安装驱动程序的过程) (1) 关掉ARP防火墙,不要打开网卡属性界面 (2) 下载http://download.antiarp.com/tmp/fixit.rar ,解压后COPY至ARP防火墙安装目录,一般是"C:\Program Files\AntiARP Stand-alone Edition" (3) 进入到ARP防火墙安装目录,双击前面解压出来的"fixit.bat",运行完毕后会在当前目录下产生"1.log" (4) 再试下ARP防火墙能否启动
解决办法2: (0) 关闭天网防火墙、卡巴斯基、江民等系统安全防护软件。 (1) 下载卸载工具http://download.antiarp.com/tmp/aas_uninstall.rar,运行。 (2) 重启系统 (3) 安装最新版本
安装过程失败的解决办法
如果本机有江民,安装时会提示:“试图运行C:\windows\system32\cmd.exe 程序”,让选择“允许”还是“禁止”。请选择允许,或暂时先关闭江民,再进行安装。安装ARP防火墙时,如果正在运行其它安全防护软件,也可能会出现类似问题。如遇提示安装失败,请先暂时停用安全防护软件。
相关知识
相关条目
局域网 - MAC - ARP - 局域网安全 - TCP/IP协议
外部链接
- http://www.skycn.com/soft/33532.html ARP防火墙 V5.0.1 - 天空软件站下载
- http://www.onlinedown.net/soft/52718.htm ARP防火墙单机版 4.3.1 - 华军软件园下载。
- http://www.bjbidc.com/product.php?act=page&pgid=51&pid=3 华安普特开发商网址。
http://www.qqread.com/z/network/arp/ 巧巧读书ARP专题
| ARP基础知识 | ARP病毒 | Arp命令 | ARP防火墙 | ARP病毒专杀工具 | ARP欺骗 | ARP欺骗的防范 | ★→ARP的所有文章 |
