arp防火墙Arp防火墙

ARP防火墙有什么用？

你好朋友，ARP攻击协议（ARP）的一种攻击技术。

此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

你装个360安全卫士吧，360的木马防护墙的ARP防火墙很给力，能有效的阻止ARP攻击，这个默认是关闭的，你自行开启下，就行了，很管用的ARP防火墙。

ARP防火墙是什么

你的网络是否经常掉线，是否经常发生IP冲突？ 　　你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？ 　　你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？ 　　你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？ 　　以上各种问题的根源都是ARP欺骗（ARP攻击）。

在没有ARP欺骗之前，数据流向是这样的：网关<->本机。

ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。

　　ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

　　ARP防火墙九大功能 　　1. 拦截ARP攻击。

　　(A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全； 　　(B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦； 　　2. 拦截IP冲突。

在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响； 　　3. Dos攻击抑制。

在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通； 　　4. 安全模式。

除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率； 　　5. ARP数据分析。

分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器； 　　6. 监测ARP缓存。

自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全； 　　7. 主动防御。

主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全； 　　8. 追踪攻击者。

发现攻击行为后，自动快速锁定攻击者IP地址； 　　9. ARP病毒专杀。

发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序； 编辑本段ARP协议工作原理简介 　　ARP是Address Resolution Protocal（地址转换协议）的简称，是TCP/IP协议中最底层的协议之一。

它的作用是完成IP地址到MAC（物理地址）的转换。

在局域网中两台计算机之间的通讯，或者局域网中的计算机将IP数据报转发给网关的时候，网卡都需要知道目标计算机的物理地址，以填充物理帧中的目的地址。

　　现在假设同一以太网中的计算机A（192.168.0.1）需要向计算机B（192.168.0.2）发送数据报，而此时A尚不知道B的物理地址。

为了获得B的物理地址，A在局域网上发送ARP广播，查询192.168.0.2这个物理地址，同时在ARP包中填入自己的物理地址Ma，相当于发出这样的询问“谁拿了192.168.0.2这个地址？请回Ma这个物理地址。

”计算机B在收到了这个查询以后，以Ma为目的地址发回一个ARP包，里面包含了自己的物理地址。

这样通讯的双方都了解了对方的物理地址，通讯过程正式建立。

　　通常ARP协议都在支持广播的网络上使用，比方以太网，这种数据包不能跨物理网段使用，即不能跨越一个路由器（除路由器本身还用作ARP代理以外）。

　　在实际的ARP协议软件的实现中还有一些应该注意的事项：每台计算机上都有一个ARP缓冲，它保存了一定数量的从IP地址到MAC地址的映射，同时当一个ARP广播到来时，虽然这个ARP广播可能与它无关，但ARP协议软件也会把其中的物理地址与IP地址的映射记录下来，这样做的好处是能够减少ARP报在局域网上发送的次数。

同时，ARP缓冲中IP地址与物理地址之间的映射并不是一但生成就永久有效，每一个ARP映射表项都有自己的时延，如果过了一定的时间还没有新的ARP到来，那么这个ARP映射就从缓冲中被删除了。

那么下一次计算机向这个IP地址发送数据包的时候必须来一次新的查询。

Arp防火墙

您好： 很高兴为您回答 我可以很确定的告诉你，你是受到了ARP欺骗，但末被控制，也就是说你中了ARP攻击，但对方没有对你进行控制 解决办法如下： 点击开始菜单栏---运行---CMD---arp -d 回车 在这个的同时也可以打开网页，看是否卡 这个要手动的。

所以你手动速度要快 如果解决 可以利用ARP防火墙进行追踪，找当事人解决问题 如果末解决可以进行系统优化 取消防火墙规则记录 取消安全软件IE跟踪 取消不必要启动项可以在msconfig里进行 取消不必要服务项可以在services.msc里进行 清除垃圾文件可以用优化软件处理，在此不作推荐软件 清除注册表垃圾文件，在此不作推荐软件 IE缓存目录更改，可以改D：E：F：等盘符 清理IE不必要插件（很重要） 整体修复IE可利用普助软件也可以进行下列操作 开始->运行 输入命令 regsvr32 actxprxy.dll 确定 输入命令 regsvr32 shdocvw.dll 确定 重新启动 也可以更换IE浏览器