360arp防火墙_360arp防火墙怎么打开

       在接下来的时间里，我将尽力回答大家关于360arp防火墙的问题，希望我的解答能够给大家带来一些思考。关于360arp防火墙的话题，我们开始讲解吧。

1.360arp����ǽ

2.360ARP防火墙提示电脑遭受ARP攻击，拦截显示为DNS欺骗攻击，我该怎么办！？

3.局域网中有电脑中了ARP木马，装了360ARP防火墙的电脑是不是只能保证不受病毒的骚扰？

360arp����ǽ

       问题描述：

       此问题大多为局域网人为造成，目前有很多局域网防护软件可以拦截，但最好解决办还是和相关人员沟通处理

       解决方案一：

       1.打开360安全卫士---功能大全---360木马防火墙

       2.打开360木马防火墙后在防护状态下面选择“局域网防护”后面选择到“已开启”

       3.防护开启后点击“局域网（ARP）”当有局域网内有人控制或者攻击网络是会安全卫士会有相关提示

       4.点击“查看详细日志”可以清楚看到攻击次数、攻击者名称、攻击源MAC地址（网卡地址）

       解决方案二：

       1.使用第三方工具也可以拦截防护，例如：ARP防火墙

        软件下载地址：/download.htm（软件可试用15天）

       2.软件安装完成后不需要任何调试直接试用即可，在首页“当前状态”可以观察到是否有攻击或者攻击次数

       3.点击“网络主机列表”可以看到当前局域网内上网数量和IP，同时如果有人控制或者攻击网络他那台电脑“混合模式”就会为：YES(混合模式只要检查ARP包，正常ARP包如果数量过多可能也会提示)其次软件在电脑右下角也会有提示

360ARP防火墙提示电脑遭受ARP攻击，拦截显示为DNS欺骗攻击，我该怎么办！？

       360ARP防火墙特色：

       1. 内核层拦截ARP攻击：在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全采用内核拦截技术，本机运行速度不受任何影响

       2. 追踪攻击者：发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）

       3. ARP缓存保护：防止恶意攻击程序篡改本机ARP缓存

       是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。

       ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

       ARP防火墙九大功能

       1. 拦截ARP攻击。

       (A)在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；

       (B)在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；

       2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；

       3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；

       4. 安全模式。除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；

       5. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；

       6. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；

       7. 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；

       8. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；

       9. 查杀ARP病毒。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；

       但是建议你，如果不是在局域网，最好不要安装。因为这个不断的刷新网络IP，容易堵塞网宽。还是安装别的如江民，瑞星的防火墙。

       WINDOWS的防火墙，是限制IP地址访问，或限制程序运行，功能简单。

局域网中有电脑中了ARP木马，装了360ARP防火墙的电脑是不是只能保证不受病毒的骚扰？

       反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线

       你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。

       所遇情况：

       第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！

       第二。局域网中有人中了病毒，自动发送大量ARP攻击到局域网中。

       原理：

       ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。

       具体方法：

       解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。

       把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到 虚拟网卡了，其实它是不通的。

       ARP欺骗木马影响严重，只需成功感染一台计算机，就可能导致整个局域网无法上网，严重的甚至导致整个网络瘫痪。

       一、感染ARP欺骗木马现象：

       该病毒主要通过ARP（地址解析协议）欺骗实施攻击和破坏行为，中毒现象表现为以下几点：

       1． 使用校园网时会突然掉线，过一段时间后又恢复正常。

       2． 用户频繁断网，IE浏览器频繁出错。

       3． 一些常用软件出现故障。

       4． 使用身份认证上网的用户，出现能够通过认证，但是无法上网的情况。

       二、检测是否感染ARP欺骗木马方法：

       1． 同时按住键盘上的“Ctrl＋Alt＋Del”键，选择“任务管理器”，选中“进程标签”，查看其中是否有一个名为“MIR0.dat”的进程。如果有，说明已经中毒。右键点击该进程后，选择“结束进程”。

       2． 如果用户发现无法上网，可以通过如下方法验证是否中此木马病毒：

       1）点“开始”－>“运行”，输入cmd，再输入arp －d，回车。

       2）重新尝试上网，如能短暂正常访问，则说明此次断网是受木马病毒影响。

       三、目前有以下几种办法手动解决：

       1． 检查是否存在“MIR0.dat”进程，如有，则结束它。

       2． 清空arp缓存表。点“开始”－>“运行”，输入cmd，再输入arp －d，回车。

       3． 禁用网卡后，然后再次重新启动网卡。

       四、 使用Anti ARP Sniffer软件保护本地计算机正常运行。

       1． 下载：点击下载Anti ARP Sniffer

       2． 使用说明（如图所示）：

       1） 在“网关地址”处，输入本网段的网关地址。

       2） 点击“枚取MAC地址”，自动获取网关MAC地址。

       3） 点击“自动保护”即可。

       好了，今天关于“360arp防火墙”的话题就讲到这里了。希望大家能够对“360arp防火墙”有更深入的认识，并且从我的回答中得到一些帮助。