本文目录
为什么开了彩影ARP防火墙去不了网
1.检测一下网是不是通的,记录一下网关的MAC和IP
2.如果网是通的,试一下开彩影前后是不是都能上网,如果不能记录一下网关MAC和IP
3.对比1和2步骤的MAC和IP是不是同一个,如果不一样,在相关功能设置网关的IP和MAC绑定。
一般都可以处理了
怎样用好彩影ARP防火墙
【彩影ARP防火墙】(原名Anti ARP Sniffer)
可解决ARP病毒、ARP攻击、ARP欺骗、IP冲突、挂马、网速被限制、断网、掉线等问题,
可反p2p、反网络执法官、反网络剪刀手等。
【彩影ARP防火墙】
只有在局域网中才用的着次防火墙.如果你的网速慢,这个慢的原因是什么.ARP攻击?还是你的带宽就不多...
【解决方案】
如果你是局域网用户.而带宽也不小.就是上网慢.那就有可能是别人把带宽抢走了.不用使用什么软件.人家只要打开迅雷下载东西就能让你的QQ都掉线.这就是没有管理系统局域网的弱点..如果你真的忍无可忍的.想管理一下局域网.那就看下这个文章吧.我自己写的.希望对你有帮助.
懂彩影ARP防火墙的来
局域网内部除了
ARP欺骗
以外还有一种
MAC地址表欺骗。
这种欺骗攻击并不针对用户电
脑,是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速限
制。
如果想要防御,必须与给你提供网络服务的服务商进行磋商,要求网络服务商更换采用既能把IP跟MAC静态绑定,也能把
MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,因为
MAC地址表欺骗
所攻击的是用户的上层网络,也就是交换机,而
处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。
现在大部分局域网使用的交换机均为安全性较低但价格低廉的
自适应式交换机
,这种交换机分配给各个计算机
的IP地址和MAC地址表都不是绑定的,所以无法防御
ARP欺骗
和
MAC地址表欺骗
,你在用户层上所绑定的IP地址和MAC
地址表是
虚拟绑定
,而不是
物理绑定
,这种办法只对
ARP欺骗
有效,对
MAC地址表欺骗
无效。
对
于这种攻击,我就举个简单的例子吧!
两个
“工厂”
(用户电脑),A工厂和B工厂共同使用一个
“变电站”
(交换机),
某天A工厂引进了一批
“生产效率较高但耗能比较大的设备”
(P2P软件,如迅雷、PPS等),这导致变电站无法承受而经常
“断电”
(掉
线),于是B厂就到A厂对其电力设施实施
“破坏”
(ARP欺骗攻击),而后来A厂的保卫科增派了
“人手”
(ARP防火墙)使
得B厂无法对其破坏,于是B厂干脆派
“电工”
(MAC地址表欺骗)去2厂共用的变电站那里进行设置限制或完全掐断了对A厂的
“电力供应”
(数据流),而这时虽然A厂的保卫科很努力的防守自己的工厂,但是电力供应是从变电站那里被限制的,而工厂本身并没有受到外人的直接破坏,所
以保卫科加派的那些
“人手”
也不会起到任何作用。
彩影ARP防火墙可以侦测到网内存在的MAC地址表欺骗,但由于其攻击方式完全不同于ARP欺骗,也没有直接攻击你的计算机,所以它也不会显示存在攻击。
攻击者进行MAC地址表欺骗时必须进行MAC地址表扫描,现在已知的可以发动MAC地址表欺骗的攻击器有
skiller
(幻
境网盾)、
ssclone
、
maxhijack
-彩
win7系统下彩影arp防火墙错误代码是怎么回事
该系统曾经有一个彩影ARP防火墙,可以卸载或不成功安装。ARP防火墙使用内核层拦截技术和主动防御技术,卸载和清除注册表,并重新安装它。
如果系统是64位的win7。颜色阴影将打开系统的testsign(测试模式)函数,以便操作系统内核可以加载ARP防火墙驱动程序。如果您的彩色图像没有被删除,打开系统的testsign特性并在桌面上显示“测试模式7600”。RemoveWatermarkX64。Exe程序在彩色阴影安装目录。-防火墙
修复安装xAntiARP司机,修复安装AntiARPNdisProt驱动程序。
最重要的是,按照以上介绍,我们应该采取以下步骤。当您想要退出软件时,打开管理员模式的命令行窗口并执行命令:net start AntiARPNdisProt。
如何设置ARP彩影防火墙
1.安装开启
安装并运行“彩影ARP防火墙 V5.0 beta 1“,单击【开始】按钮,软件即可自动检测拦截由病毒引起的本机对外的ARP攻击,如图8-86所示。
(点击查看大图)图8-86 彩影ARP防火墙
2.攻击检测查杀
彩影ARP防火墙可以自动检测拦截由病毒引起的本机对外的ARP攻击,拦截到攻击后,选择“安全事件“选项卡,查看详细的攻击数据信息,可看到病毒攻击的时间与病毒进程名。
切换到“抑制发送ARP“选项卡,用鼠标右键单击病毒进程数据信息,在弹出的快捷菜单中选择【查杀恶意程序】命令,如图8-87所示,弹出“进程信息“对话框。在对话框中可以看到病毒进程的详细信息,选择右侧的“终止进程“和“删除文件“复选框,单击【确定】按钮即可清除ARP欺骗病毒,如图8-88所示。
(点击查看大图)图8-87 ARP攻击拦截信息
(点击查看大图)图8-88 “进程信息“对话框
如果病毒在注册表或系统服务中添加了启动项目,还可以选择“清除注册表启动项“和“清除系统服务启动项“复选框,将病毒启动项目删除。
3.主动防御攻击
彩影ARP防火墙的保护功能可以设置得更强大,单击工具栏上的【设置】按钮,弹出“设置“对话框。选择“路由“选项卡,选择其中的“当检测到来自非可信路由的IP包时启动主动防御“复选框,以保证IP包均来自网关并防范ARP欺骗的攻击,如图8-89所示。
然后选择“防御“选项卡,将“主动防御“功能设置为“警戒“,并选择“智能防御模式,检测到异常时自动启动“复选框,可以在安全防御ARP欺骗攻击的同时减少防御功能对系统资源的占用。
如果智能防御模式不能抵御ARP欺骗的攻击,那么可以将“主动防御“功能设置为“始终启用“来强制开启防御功能,在此模式下将会占用较大的系统资源,如图8-90所示。
(点击查看大图)图8-89 “设置“对话框
(点击查看大图)图8-90 智能防御模式
此外,在“攻击拦截“选项卡中,还可以拦截本机对外的DOS攻击和ARP的发送,并且可以将“ARP抑制“设置为“安全模式“,以阻止一切来源于局域网内其他主机的不安全的网络数据交换,如图8-91所示。
-彩
彩影arp防火墙
首先我不建议你用彩影单机版防火墙来做这个工作,因为他做不到。原因如下彩影防火墙实际就是在客户端做了一个ARP的单项的绑定,如果是一般的ARP还有一定的效果如果遇到的是ARP欺骗那就没有任何的效果了,因为网络中根本就没有这样的IP存在弄起来就很烦了。你可以看一下下面的方法解决内网攻击的问题,保证你可以找到原因,我拿ARP来说。。
看到你的问题我认为是ARP爆发的可能性比较大,你说的彩影的防火墙拦截这点是没有多大的实际的效果的。你知道单机的防火墙主要干的活是什么吗?主要做的就是客户机绑定网关,如果碰到了二代的ARP彩影的单机防火墙也是没有任何效果了。你可以看看ARP的最有效的解决办法是什么:
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
因为二代的arp最难解决,现在我就分析一下二代arp的问题。
现象 ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
原理 二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
解决办法 (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
(3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”
面临问题如果发送的“频率”过快(每秒发送的ARP多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
最彻底的办法
(4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
第一 采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。
目前看只有巡路免疫网络具备此项特殊功能表现。
可以准确的定位是那一台机器出了问题,这是一个好的管理工具如下图
-防火墙
彩影ARP防火墙
ARP防火墙一般用于局域网,IP地址冲突,有人用P2P限制了你,断网之类情况!有时候会导致数据包在发送,接收不到等情况!彩影是一个款很不错的ARP防火墙!得到多数人的好评,我自己也是用这个!嘿嘿
