开通360ARP防火墙方法1

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司目录导言、概述.................................................. 错误!未定义书签。

第一章、基于web管理界面.................................... 错误!未定义书签。

1.web管理界面页面..................................... 错误!未定义书签。

2.Web管理界面主菜单................................... 错误!未定义书签。

3.使用web管理界面列表................................ 错误!未定义书签。

4.在web管理界面列表中增加过滤器...................... 错误!未定义书签。

4.1 包含数字栏的滤波器................................. 错误!未定义书签。

4.2 包含文本串的滤波器................................. 错误!未定义书签。

5.在web管理界面列表中使用页面控制.................... 错误!未定义书签。

5.1 使用栏设置来控制显示栏............................. 错误!未定义书签。

ARP防火墙驱动程序由两部分组成：xAntiARP和AntiARPNdisProt，如果启动时提示1/xxx错误，那么说明是xAntiARP驱动安装失败，如果启动时提示2/xxx错误，那么说明AntiARPNdisProt驱动未能成功安装。

本文详细介绍手工修复安装ARP防火墙驱动程序的方法。

注意：修复安装驱动程序的过程中，请尽可能关闭所有软件，特别是安全软件，避免它们错误拦截导致安装失败。

一、修复安装xAntiARP驱动程序（解决启动时报1/xxx错误的情况）1. 打开网卡属性界面，点击“安装”，如下图所示，2. 选择“服务”，然后点击“添加”（注意：这里不能选错，否则安装将失败）3. 点击“从磁盘安装”4. 点击“浏览”5. 进入到ARP防火墙的驱动程序安装目录，选中“”文件，然后点击“打开”，（注意：如果文件名为和，请去除文件名中的数字1，把文件改名为和，否则安装将失败）32位系统的默认目录为：“c:\Program Files\彩影软件\ARP防火墙单机版\”64位系统的默认目录为：“c:\Program Files\彩影软件\ARP防火墙单机版\Drivers\”6. 点击“确定”7. 点击“确定”8. 接下来会弹出类似以下窗口若干次，请点击“仍然继续”，在这过程中网络可能会中断几秒，之后会自动恢复，9. 接下来在网卡属性界面应该可以看到"AntiARP Firewall Driver"字样，安装应该已经成功完成。

二、修复安装AntiARPNdisProt驱动程序（解决启动时报2/xxx错误的情况）1. 打开网卡属性界面，点击“安装”2. 选择“协议”，然后点击“添加”（注意：这里不能选错，否则安装将失败）3. 点击“从磁盘安装”4. 点击“浏览”5. 进入到ARP防火墙的安装目录，一般在“c:\Program Files\彩影软件\ARP防火墙单机版\”目录下，选中“”文件，然后点击“打开”，6. 点击“确定”7. 点击“确定”8. 接下来在网卡属性界面应该可以看到"AntiARP NDIS Protocol Drivrt"字样，安装应该已经成功完成。

校园网ARP病毒的防治摘要：本文通过作者在工作中遇到的arp病毒对校园网的影响，结合实际，提出了几条防范措施。

关键词：校园网；网络安全；arp病毒引文随着网络的快速发展，校园网已经成为师生工作学习不可缺少的一部分。

学校信息化办公室对网络安全也是常抓不懈，在校园网的出口，配置了性能优秀的防火墙，抵御外来黑客的入侵。

但是，校园网用户数在不断增加，目前有超过一万多台的主机同时网络在线，当内部计算机感染病毒尤其是arp病毒，同样对网络的安全构成威胁。

我校也遭遇过arp病毒攻击网络的事件，造成大面积的网络中断，影响师生的正常上网。

一、ip和mac的关系arp（address resolution protocol）协议是地址解析协议，用于将计算机的32位的网络地址转为48位的物理地址。

arp协议是属于链路层的协议，在以太网中，网络数据的传输过程，必须通过计算机的以太网的物理地址来对应交换机的端口，才能将数据从一台主机发送至另外一台主机或者是网关。

arp协议是建立在一个局域网内节点相互信任的基础上的，它是无状态的协议，不会检查自己是否发过请求包，也不管（其实也不知道）是否是合法的应答，只要收到目标mac是自己的arp reply 包或arp广播包，都会接受并缓存。

感染arp病毒的主机会发布虚假的arp报文从而影响网内其它主机的上网，甚至可以做”中间人”。

二、arp病毒arp病毒是一类特殊的病毒，该病毒在其发作的时候会在局域网内发送错误的arp欺骗数据包，干扰全网的运行。

arp病毒主要分为三类1、arp网关欺骗。

例如：a是感染arp病毒的计算机，a会向本局域网的计算机发送错误的arp数据包，欺骗局域网的计算机自己就是网关，局域网内的其它计算机收到arp包后，会更新自己的arp 列表。

在此列表中，原本网关的mac被感染arp病毒计算机的mac 所取代，这样局域网中原本应该发送至网关的数据包都被转发到了a，从而造成了整个局域网的网络中断。

设置静态IP地址以及使用“奇虎360安全卫士”来保护机器的使用方法近来，由于网络病毒猖獗，特别是ARP病毒（一种网关地址欺骗的病毒）的泛滥，好多机器由于重新安装了系统，没有及时打系统补丁，造成很多机器不能正常上网，请大家到网站下载“奇虎360安全卫士”来保护机器，并及时查杀各种“恶意软件”和木马程序来防止个人信息的泄漏请大家按照以下方法来设置自己机器的静态IP地址1、点击“开始”菜单，然后点击“运行”，在出现的窗口中敲入“CMD”然后回车。

2、然后在光标处输入“IPCONFIG /ALL”3、回车确认后，你将看到下面的这个界面3、记录下自己机器获得的IP地址（IP ADDRESS）、网关（DEFAULT GA TEWAY）、子网掩码（SUBNET）和DNS后，关闭窗口。

4、右键单击桌面上的“网上邻居”，在弹出的菜单中选择“属性”5、在出现的窗口中，再次右键单击“本地连接”，在弹出的菜单中选择“属性”6、选择“Internet 协议(tcp/ip)”后，点击“属性”7、将“自动获得IP地址”改选为“使用下面的IP地址”8、将“自动获得DNS服务器地址”改选为“使用下面的DNS服务器地址”9、然后将你在第三项里记录的IP地址、子网掩码、默认网关和DNS填写进去10、然后点击“确定”和“关闭”请大家按照下面的方法安装设置“360安全卫士”来保护自己的机器1、下载“奇虎360安全卫士”后，双击“setup.exe”安装软件2、都选择默认选项安装3、安装好后，点击“立即运行”4、系统运行后，会自动检测您机器中的“恶评软件”5、然后再点击“清理恶评及系统插件”，按照提示操作就OK了6、清理完成后，请再选择“修复系统漏洞”选项来检测和安装系统补丁7、建议大家点击“保护”选项并开启“局域网ARP攻击拦截”功能8、在以后的使用过程中，请大家定期使用该软件清理机器9、本软件安装后，在你桌面的“右下脚”会有一个图标，双击就可以运行该程序了。

基于ＡＲＰ的网络欺骗原理与防范技术作者：盘紫鹏来源：《沿海企业与科技》2008年第04期［摘要］文章探讨ARP协议的工作原理，详细描述在局域网络中ARP欺骗原理和欺骗的方式、方法，并提出防范ARP网络欺骗攻击的方法。

［关键词］网络；ARP协议；ARP欺骗；防范［作者简介］盘紫鹏，广西财经学院计算机与信息管理系讲师，广西大学电气工程学院在读研究生，研究方向：网络技术、信息安全，广西南宁，530003［中图分类号］ TM73 ［文献标识码］ A ［文章编号］ 1007-7723（2008）04-0026-0002一、引言在计算机网络技术高速发展的今天，网络已经成为我们工作、生活中不可缺少的一部分，给我们的工作、生活带来了极大便利。

网络在带给我们方便和效率的同时，也带来了一系列负面问题。

大家都知道，连接了互联网的电脑，几乎都遇到过各式各样的网络攻击，媒体上经常有服务器被黑客入侵或被病毒攻击的报道。

实际上，网络安全已经受到了威胁。

特别是近年来，在很多学校经常爆发的ARP欺骗病毒，病毒的主要症状表现是：计算机的网络连接状态显示正常，但是网页无法正常打开，出现断网现象等问题。

这种情况的出现，给学校师生的工作、教学和生活带来了很大的影响。

因此，进行有效的网络安全的研究，了解各种攻击的原理方法并有针对性地研究各种攻击的防范方法，进而增强局域网的安全性，已经成为网络应用研究的一个重要课题。

二、 ARP协议工作原理ARP，全称Address Resolution Protocol，中文名为地址解析协议，工作在OSI七层协议模型的第二层，即数据链路层。

在本层与硬件接口联系，同时对上一层提供服务。

在局域网中，由于二层设备不能识别32位IP地址，只识别48位的以太网物理地址（MAC地址），所以一台主机与另一台主机进行通信，必须知道目标主机的MAC 地址。

在二层中，MAC地址是封装成帧，数据是以帧为单位进行传输的。

ARP把IP地址和它的物理地址关联起来。

360wifi速度慢是什么原因有笔记本电脑的人都会分享一个360wifi，然而有时分享速度会很慢，怎么解决呢?下面是店铺精心为你整理的360wifi速度慢的原因，一起来看看。

360wifi速度慢的原因1、Wi-Fi信号拥堵用户在通过Wi-Fi接入网络的时候，其实就像收听电台一样，使用的是一个固定频率的无线波段，因此用户所在地区周边有多少类似的信号发射、接收设备就会对Wi-Fi的使用体验构成多大影响。

在无线热点方面颇有研究的新西兰工程师史蒂夫-比德尔(Steve Biddle)曾在上周撰文表示：“如果你生活在市中心的一幢中心公寓楼，而这幢公寓楼内又有数百个无线网络存在的话，这几乎是最糟糕Wi-Fi 使用环境了。

”即便你手机上的Wi-Fi信号条是满格，实际的Wi-Fi信号可能也会非常缓慢，而包括手机、无绳电话、微波沪、蓝牙设备甚至是无线婴儿监控设备都有可能影响Wi-Fi的信号质量。

2、设备无法同时发送、接收数据由于Wi-Fi信号无法同时发送、接收数据，这就使得这一网络接入方式会比其他方式产生更多的数据延迟现象。

而且，许多人同时使用同一Wi-Fi信道也会大大影响到Wi-Fi的信号强度。

事实上，你的路由器通常可以使用上百个Wi-Fi信道，但大多数人仅仅会将路由器信道选择的选项调节到“自动”模式，因此大多人都是在使用如今已经异常拥挤的2.4GHz频率信道。

此外，如果你身处一个网络信号充沛的地区，你的路由器还会持续查找最佳的网络信道，这同样也会产生网络延迟的现象，而且这并不是宽带运营商所能够解决的问题。

3、天生缺陷无论Wi-Fi技术未来会有多大的改善，无线连接方式也将很难超过现有的有线互联网接入模式。

Wi-Fi不会彻底取代有线互联网连接，它只是一个更加方便的联网解决方案。

4、后台工作如果在排除了以上所有因素后的Wi-Fi速度依旧没有得到改善的话，不妨检查一下你的软件是否在自动同步数据和照片吧。

事实上，包括全球最大综合性数字发行平台Steam、Netflix和BitT orrent这些应用都会在后台传输文件，这会极大影响用户的Wi-Fi速度。

ARP协议全面实战手册——协议详解、攻击与防御（内部资料）大学霸目录第1章 ARP协议基础1.1 学习必需工具Wireshark1.1.1 Wireshark的安装1.1.2 设置过滤器1.2 ARP协议基础知识1.2.1 什么是ARP1.2.2 MAC地址广播1.2.3 IP地址广播1.3 ARP工作原理1.3.1 ARP工作流程1.3.2 ARP报文格式1.4 ARP缓存表1.4.1 ARP缓存表的由来1.4.2 ARP缓存表维护工具——arp命令1.4.3 ARP缓存表的构成1.4.4 ARP缓存记录种类1.4.5 ARP动态条目的生命周期1.4.6 ARP静态条目的生命周期1.5 Gratuitous ARP（免费ARP）1.5.1 免费ARP的产生1.5.2 免费ARP的作用第2章 ARP攻击2.1 ARP攻击和ARP欺骗的原理2.1.1 ARP攻击的原理2.1.2 ARP欺骗的原理2.2 实施ARP攻击原理2.2.1 ARP欺骗工具2.2.2 使用Arpspoof实施ARP主机攻击2.2.3 使用Arpoison实施主机攻击2.2.4 ARP攻击网关2.3 ARP攻击应用——中间人攻击2.3.1 什么是中间人攻击2.3.2 实施中间人攻击2.3.3 中间人攻击专用工具Ettercap第3章 ARP防御3.1 主机ARP防御3.1.1 发现ARP攻击3.1.2 主机IP-MAC地址绑定3.1.3 使用Arpspoof防御ARP攻击3.1.4 使用Arpoison防御3.2 路由器ARP攻击防御3.2.1 腾达系列路由器ARP攻击防御3.2.2 TP-LINK系列路由器ARP攻击防御3.2.3 水星系列路由器ARP攻击防御3.2.4 飞鱼星系列路由器ARP防御3.2.5 极路由ARP攻击防御3.3 防火墙ARP攻击防御3.3.1 360流量防火墙之ARP防护功能分析3.3.2 QQ电脑管家的ARP防火墙之ARP防御分析3.4 查找进行ARP攻击或ARP欺骗的主机第1章 ARP协议基础ARP协议，即地址解析协议。

360安全路由器设置使用详细图文教程分别是：1、正确安装360安全路由器;2、设置电脑IP地址(自动获取IP地址);3、360安全路由器上网设置;4、检测360安全路由器是否设置成功。

下面分步骤详细为大家讲解。

第一步、正确安装360安全路由器有线连接(1)、宽带是电话线接入时：请准备2根较短的网线，360安全路由器的WAN口用网线连接宽带猫(ADSLModem)。

电脑用网线连接到360路由器LAN1、LAN2接口中任意一个，连接方式如下图所示：路由器安装连接示意图(电话线上网)(2)、宽带是光纤接入时：请准备2根网线，360安全路由器的WAN口用网线连接光猫。

电脑用网线连接到360路由器LAN1、LAN2接口中任意一个，连接方式如下图所示：路由器安装连接示意图(光纤上网)(3)、宽带是入户网线接入时：把运营商提供的入户网线连接到360安全路由器的WAN口。

电脑用网线连接到360路由器LAN1、LAN2接口中任意一个，连接方式如下图所示：路由器安装连接示意图(网线入户上网)无线连接如果准备用手机、笔记本电脑来配置360安全路由器，需要先把WAN口连接宽带网线(宽带猫、光猫、入户网线);然后手机/笔记本电脑搜索并连接前缀名为“360WiFi”的信号。

注意问题：(1)、ADSLModem(猫)，光纤猫和入户网线是目前国内宽带接入的三种方式，大家根据自己的接入方式选择一种即可。

(2)、按照上面的方式连接360安全路由器后，电脑暂时就不能上网了，当路由器完成上网设置后，电脑自动就可以上网了，不再需要使用电脑上的“宽带连接”来拨号上网了。

(3)、请确保用来连接电脑-路由器;路由器-猫(光猫)的网线是可以正常使用的;如果网线有问题，可能会导致无法登录到360安全路由器的设置界面，或者设置后无法上网的问题。

第二步、设置电脑IP地址(自动获取IP地址)在对360安全路由器进行设置之前，需要先把电脑的IP地址设置为自动获得，如下图所示;电脑本地IP设置为自动获取一般情况电脑IP地址默认就是自动获取，不过为了保险起见，建议大家检查设置一下;如果不知道怎么设置，请参考教程：【电脑自动获取IP地址的设置方法(图文)】第三步、360安全路由器上网设置1、打开电脑浏览器，在浏览器地址栏中输入：或者192.168.0.1，然后按下键盘中的Enter，会出现如下图所示的页面。

今天部门受到arp攻击多说机器无法正常联网了，windows下的绑定下mac地址或者打开360arp防火墙就就ok了。

我讲讲linux下的arp攻击的发现和处理吧。

边学边讲，说的不对的欢迎大家指出，有更好的处理办法也请给说一声！一、知识背景1.什么是arpARP，即地址解析协议，实现通过IP地址得知其物理地址。

在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。

为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。

这样就存在把IP地址变换成物理地址的地址转换问题。

以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。

这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。

2、arp工作原理在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的。

以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。

当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。

如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到目标IP地址，主机A就会在网络上发送一个广播，A主机MAC地址是“主机A的MAC地址”，这表示向同一网段内的所有主机发出这样的询问：“我是192.168.1.5，我的硬件地址是"主机A的MAC地址".请问IP地址为192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。

这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。

同时A和B还同时都更新了自己的ARP缓存表（因为A在询问的时候把自己的IP和MAC地址一起告诉了B），下次A再向主机B 或者B向A发送信息时，直接从各自的ARP缓存表里查找就可以了。

局域网ARP攻击检测方法有哪些同路由的用户就可能会因为网速问题使用各种网络控制软件，对局域网内的用户进行ARP断网攻击，导致内网下所有用户都不能正常上网，怎么解决呢?怎么检测arp攻击?局域网ARP攻击检测方法一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢，或者突然掉线时，我们可以用：arp -a 命令来检查ARP表：点击“开始”按钮-选择“运行”-输入“cmd”点击“确定”按钮，在窗口中输入：arp -a 命令。

如何排查内网ARP断网攻击祸首?局域网ARP攻击检测方法检查ARP列表如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。

这时可以通过 arp -d 清除arp列表，重新访问。

2、利用ARP防火墙类软件(如：360ARP防火墙、Anti ARP Sniffer等……)。

二、找出ARP病毒主机1、用arp -d 命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。

通过上面的 arp -a 命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。

哪么对应这个MAC地址的主机又是哪一台呢，Windows中有ipconfig /all 命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以扫描到PC的真实IP地址和MAC地址。

2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令马上就发现第一条不是网关机的内网IP，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP;正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP地址的主机就是罪魁祸首。

查找访问外网路径当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。