金山arp防火墙瑞星防火墙_金山arp防火墙 官网
在当今这个日新月异的时代,金山arp防火墙瑞星防火墙也在不断发展变化。今天,我将和大家探讨关于金山arp防火墙瑞星防火墙的今日更新,以期为大家带来新的启示。
1.��ɽarp����ǽ���Ƿ���ǽ
2.局域网开启ARP防御无法上网,关掉就正常?
3.电脑装什么防火墙好
4.请不要安装和使用代理软件为他人提供服务
5.局域网中的ARP病毒应该如何防御和处理
��ɽarp����ǽ���Ƿ���ǽ
你所在的局域网内有人中了ARP病毒啊,并且还是变种的,可以随ARP欺骗包附带病毒。你的机子看来已经中招了,但是最重要的还是要找到那台物理地址为:MAC:0-33-44-55-67-1f 的电脑,拔掉他的网线并且重装系统,你的也要重装系统。你也可以在交换机上看显示灯的闪烁速度来确定哪台机子中毒,在用病毒攻击提示的时候看哪个灯的闪烁速度最快,那就是中毒机子。拔掉他的网线,他就会自动出来叫了。这适合机子较多的局域网。
这是我几个月和ARP斗争的经验,希望对你有帮助。
局域网开启ARP防御无法上网,关掉就正常?
一般是盗号木马造成的
使用360安全卫士的ARP防火墙确定病毒攻击机器的IP或MAC地址,找到中毒机器后拔掉网线或查杀病毒,
ARP的攻击主要有以下几种方式
一.简单的欺骗攻击
这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.
二.交换环境的嗅探
在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.
三.MAC Flooding
这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信
四.基于ARP的DOS
这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.
防护方法:
1.IP+MAC访问控制.
单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.
2.静态ARP缓存表.
每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表
C:\Documents and Settings\cnqing>arp -a
Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 dynamic
其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.
执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.
C:\Documents and Settings\cnqing>arp -a
Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 static
此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.
3.ARP 高速缓存超时设置
在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.
4.主动查询
在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.
电脑装什么防火墙好
这是ARP病毒搞的鬼
先
将你个人防火墙安全级别不分设的太高,中级就行了,看能上网不
不行就
不开ARP防火墙.你的电脑上网会通过病毒机然后到路由器。也就是说病毒机对你进行ARP欺骗,把自己伪装成路由器,插在你的电脑和路由器之间,不会阻拦你上网,但是你的隐私会被它看到。
开着防火墙,防火墙就会识别出病毒机。阻止你和病毒机之间的数据传输。但是却无法主动消除病毒,所以你的电脑无法向病毒机发送数据,从而也无法向路由器发送数据,所以无法上网。
解决方法:
关闭瑞星的ARP防火墙,下载金山ARP防火墙,打开之后,把路由器的IP和DMAC绑定,即可。这样你的电脑既可以阻止ARP攻击,也可以识别哪台是路由器,可以上网。
或者
不用开ARP防火墙啦。如果是一般的ARP攻击 自己制作一个BAT批处理命令就行步骤如下:
新建一个文本编辑输入arp -s 你的网关 你的网关MAC地址
例如:arp -s 192.168.0.1 00-1C-F0-41-C1-52
然后保存,将其后缀名由TXT改为BAT这样就行了。每次开机的时候双击一下运行就行。
至于ARP的泛洪攻击``你开了防火墙也没用`
请不要安装和使用代理软件为他人提供服务
其实防火墙这个东西 使用它也是 要看自己的喜好和自己本身电脑的配置情况,还要看 你选用的 杀毒软件和防火墙是否兼容,所以 就必须要了解各种防火墙的 性能和特点,所以请看以下内容。
几个防火墙的比较
一.Kaspersky(卡巴斯基)防火墙(Kaspersky Anti-Hacker)
1.设置简单,和Kaspersky(卡巴斯基)杀毒软件一起使用没有冲突,与ZoneAlarm Pro version:5.5.094.000运行也可以,没见死机。
2.内存占用小,刚启动时6M左右,最小时1M不到。
3.可以查看正在打开的端口,正在连接网络的应用程序及连接地址、端口。
4.可以为每个程序定义规则(阻止、允许)及安全类型(浏览、文件传送、信息发送等等)。发现有程序连接时会提示,并允许选择自定义。
5.可以定义包过滤规则。默认已经定义一些。不过自定义的包过滤规则有点简单。在一条规则定义几个端口时不太方便(只能选单个或区间)。
6.本地连接的时候没有提示。比如通过代理软件上网,浏览器再通过代理软件连接的时候不会对浏览器连接网络进行提示。
二、ZoneAlarm Pro 5.5.094
1.资源占用较大,两个进程,zlclient.exe占用4M左右, vsmon.exe占用9M左右。启动还算快。和Kaspersky(卡巴斯基)杀毒软件共处相安无事,和Norton防病毒软件一起工作正常。和Sygate Personal Firewall可能有冲突。
2.默认设置还算简单,按默认设置即可阻止很多可疑连接。
3.功能强大,广告过滤,邮件过滤都不错。可对每一程序设置连接规则。
4、防火墙的专家设置项可以完成难度比较大的规则设置,设置规则还算简单,根据参考可以自定义完成。
5、升级到6.0后资源占用变得很大,启动响应比较慢。
6、对于网关的ARP保护并没有效果,同局域网机器可以使用ARP欺骗进行攻击致使无法上网。使用专家项设置IP和MAC绑定也无效果。经查ZoneAlarm 存在一个安全问题,允许未授权用户在本地局域网安全设置下连接到该防火墙保护的主机。
三、F-Secure Distributed Firewall 5.5
与天网发生冲突,安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。最后没有使用就删除了,可惜。
四、Outpost Firewall pro 2.7.492.416
1、与天网发生冲突,安装第一次重新启动后出现蓝屏然后重启。提示信息表示与sknfw.sys文件有关。删除sknfw.sys后再重新安装则没有出现这个问题。
2、与ZoneAlarm Pro有冲突,可以同时安装两个,不过只能运行其中一个,不然出现死机。与McAfee.VirusScan.Enterprise.v80共处没有出现什么冲突。只是如果安装有其它防火墙的话会提示,比如look 'n' stop、Tiny Firewall。不过没有冲突。
3、启动后只有一个进程outpost.exe,Outpost占用内存极小,刚启动时20M左右,最小化正常后只有2M左右。
4、功能强大,设置复杂。不过按其默认设置基本上可以满足上网要求。
5、可以查看正在连接网络的应用程序、连接IP、端口,系统正在打开的端口。已经发送和接收的TCP,UDP数据流量。阻止的各项统计。
6、支持插件,默认安装了active content,ads,attachment quarantine,attack detection,content,dns cache等插件。使用较多的是active content(包括pop-up windows,activeX controls,javascripts,vbscripts,cookies等的过滤设置)和ads(广告过滤,关键字列表设置)。
7、ads(广告过滤)功能不错,基本上可以过滤大部分广告,页面清爽不少,不过误杀还是比较多。
8、防火墙设置包括LAN设置,ICMP设置和全局RULES设置,应用程序设置。前几天设置基本上按默认设置已经满足需要,应用程序的设置已经自带了一些默认的规则(包括浏览器、ICQ、FTP等规则),可以参考这些规则进行更改。还可以对应用程序组件进行控制。
9、发现运行Robocop.exe的时候竟然没有进行拦截,看来网络执法官是有点霸道。不知道outpost为何默认就让Robocop.exe通过免检。或者是我哪里设置不对,还没找到原因。
10、发现如果边上网听歌边浏览的时候听歌时竟然有点卡,原来是下载广告过滤包后列表KEYWORD太多的缘故,使用默认的则没有出现这个问题。
五、blackice 3.6 col
1、与Outpost Firewall pro同时运行没有发生冲突,与McAfee.VirusScan.Enterprise.v80配合还不错,没有冲突。安装后不用重新启动。
2、设置简单,基本上没有过多设置,安装后会扫描所有程序加入已知程序列表,可在列表中设置阻挡。不过修改不方便,不能从列表中删除。以后对于未知程序运行会提示。
3、占用内存比较大,运行后三个进程:blackice.exe(主程序)大概占5M左右,app.exe(应用程序保护) 大概占3M左右,blackd.exe(防火墙引擎)大概占10M左右。发现如果没有停止防火墙而退出主程序,防火墙引擎和程序保护进程并没有退出。
4、防火墙规则设置比较简单,可以通过设置IP,Port,Type来进行过滤。
5、觉得功能没有ZoneAlarm Pro强,自定义控制不是很多。对于程序访问网络的控制项少。占用资源比较多。
六、look 'n' stop 2.05p2
1、占用内存很小,见过的占用内存最小的防火墙,启动后一个进程looknstop.exe,最小后正常后只有1M左右。可以监视正在连接的IP,Port。不过如果进行配置后甚至可以监视经过的每一个数据包(包括包发送接收的物理地址、包类型、协议、包长度、数据等)
2、基于数据包过滤,所以要正确配置必须对网络连接的数据包有一些了解。有世界第一的防火墙之称,不过从技术上看只是简单的数据包过滤,因此可以自由定义。定义好了确实是可以对通行的信息全面控制。总体上看配置比较难,有几个需要注意的地方如果配置不错则连不上网。
3、可以对ARP数据进行控制,这点应该比其它防火墙功能更为强大。因此通过设置和网关的ARP接收发送后可以屏蔽Robocop的攻击。这一功能确实强大,足以局域网内的ARP欺骗攻击。试过才知道它的强大。
4、有应用程序过滤,如果安装后存在程序连接网络的时候并没有出现提示窗口的问题,这是因为其驱动安装有错,如果出现此问题要安装其提供的patch。不过应用程序过滤的设置项不多,只能对连接的IP,Port进行过滤。对于数据包类型按网络过滤规则过滤。
5、支持插件功能。不过默认没有安装什么插件。也不支持广告过滤之类的功能。
6、与outpost同时运行没有发现冲突,和macafee配合也不错。
7、如果安装过天网,还是会与sknfw.sys存在冲突而安装后蓝屏无法启动。可见天网的作用,难道它就是为了让人不能装别的防火墙。进安全模式卸载后即可解决此问题(XP-SP2),XP-SP1可能还要自己删除sknfw.sys。
8、对中文支持还不是很好,应用程序过滤中应用程序的目录名最好是E文。经测试感觉还是有点影响网络速度。
七、Tiny Firewall 2005 Professional V6.5.92
1、启动后7个进程:umxlu.exe(3M左右)(查检升级,可以关闭),umxtray.exe(5M左右,任务栏图标显示),umxagent.exe(8M左右),umxpol.exe(3M左右),umxfwhlp.exe(2M左右),umxcfg.exe(13M左右),amon.exe(4M左右)(活动监控进程,可以关闭)。不能关闭的其它四个都是服务进程。
正常后:umxlu.exe(1M不到),umxtray.exe(1M左右),umxagent.exe(3M左右),umxpol.exe(1M不到),umxfwhlp.exe(100K左右),umxcfg.exe(4M左右),amon.exe(1M左右)。另外还有管理中心cfgtool.exe,追踪分析tralogan.exe,需要的时候用到。因为是服务进程,不使用的时候想关闭比较麻烦。
2、从以上的进程数可以看到设置复杂,不过确实功能强大。包括应用程序访问控制、网络访问保护、文件保护,系统级保护(包括注册表、dlls、OLE/COM、服务、驱动等等),入侵检测等,每一项都可以设置规则。不过默认规则已经比较多,参照起来还算比较清楚。可能因为设置项过多所以使人感到无从下手,因此比较少人使用吧。
3、安装后与McAfee.VirusScan.Enterprise.v80没有冲突,运行look 'n' stop、Outpost也还正常。只是其它防火墙退出方便。
4、发现还是不能对ARP数据包进行控制。对于应用程序的控制很全面,还可以分组设置,如果一些软件的安全设置相同,比如浏览器,聊天软件等可以放在同一组里,更改设置方便。
5、对于系统文件、注册表等的保护也不错。
八、Sygate Personal Firewall Pro v5.5.2637
1、启动后一个进程smc.exe,占用16M左右。正常后10M左右,如果把窗口最小化看到只占用5M左右。
2、设置简单,默认的安全规则已经设置好,所以不需要过多设置。主要需要设置的是每一个程序的访问控制。对于每一个程序可以设置IP,PORT(远程的)的过滤,且设置比较方便。
3、没有过多的功能,主要是防火墙功能。没有其它象广告过滤、邮件过滤等。不过象ZA的专家设置那样也提供了高级规则设置供需要时候使用。高级规则设置可以设置IP或MAC,PORTS AND PROTOCOLS,适用的程序,甚至计划启动的时间,选择比较细。
4、一大特色是日志显示,显示的内容很详细,基本的如协议、本地\远程IP、端口、方向、动作(屏蔽\通过)、程序路径,甚至还包括了本地\远程主机的MAC地址,还有一个功能就是backtrace,反跟踪远程主机,然后查出whois。
5、主窗口可以列出正在运行的程序连接的各项内容。以图形的方式显示进出的流量速度。还有security test,方便测试防火墙的安全性。
九、Kerio Personal Firewall 2.1.5
1、启动后一个进程PERSFW.EXE(服务进程),启动时占用5M左右,正常后占用2M左右。如果调出管理程序PFWADMIN.EXE,占用3M左右。可以自由退出而不驻留进程。不过发现退出防火墙的时候PERSFW.EXE进程没有关闭。
2、设置简单,安装好后即可使用。和Sygate类似,没有过多的功能,主要是防火墙功能。没有其它象广告过滤、邮件过滤等。
3、对于程序访问网络的设置也与Sygate类似,可以设置协议,方向,本地\远程主机的IP,PORT。Sygate只能设置远程主机的。一个特色是对于每个程序还有个MD5校验,所以防止恶意程序改成别的程序名连接网络。
4、可以查看正在连接的程序、打开的端口的一起内容,与其它防火墙类似。查看过滤日志不是很方便。经测试感觉对于上网速度没有太大影响。
5、卸载后不用重新启动。可以和ZA,looknstop同时安装,没有提示冲突,与macafee配合也不错。
6、4.2版本提示与ZA有冲突。4.0版本后增加了广告拦截功能,感觉有点学ZA的界面和功能,资源占用也变大了,两个进程,kpf4ss.exe(占用13M左右),kpf4gui.exe(占用5M左右)。还增加了入侵检测,logs and alerts也人性化多了。
局域网中的ARP病毒应该如何防御和处理
以下是我整理的解决方案,在三台不同的电脑上做过试验,都可成功解决问题,但不保证一定通用!
断网特征和原因: 由于是频频断网,且锐捷提示“请不要安装使用代理软件”,且这种情况是不定时发生的(有病毒特征),所以推测是计算机物理连接层收到了大量不属于本机的数据包,导致缓存溢出而被网络坏死,故很可能是arp攻击所致。
根据这个推断,那么解决方法就很简单了:安装防火墙,监控过滤数据包。
1.推荐使用瑞星个人防火墙(其他的也可以,但有试验称金山防火墙会完全切断网络;如有不能联网的情况,只需卸载防火墙即可。),可以在win xp/vista/7的各个版本使用。安装时,最好按照安装提示把本机的mac地址与网关进行绑定,可有效减少arp欺骗(即安装时,不要更改任何参数)。另装完后,可以在防火墙里进行进一步的设置,推荐启动arp防火墙(默认是不启动的)。装完防火墙后,网络就可以恢复正常了。
2.ARP攻击都是由ARP病毒引起的,其种类众多,所以杀毒是很有必要。一定要及时在安全模式进行全盘杀毒。以绝后患。
3.(这步是不必要的)由于windows自带有windows防火墙,双防火墙的开启肯定会降低网络的速度。建议关闭windows自带的防火墙。
如果你的情况跟以上一样,可以尝试这种方法。
我在很久已经在知道上讲过了,不知你没有搜到我的方法:/question/132508169.html
1.
修改电脑系统时间为当天最新时间.启动卡巴斯基杀毒软件后将备份里的病毒全部清除掉.
2.
定期将C盘下的windows-TEMP文件夹中的文件全部删除掉.
3.
下载windows清理助手(arswp)运行后点击”快速扫描”.扫描完毕后选择全部执行卸载.若一次无法全部清除,重启电脑后按上述步骤再重新运行一遍清理助手即可将木马病毒程序全部清除.
4.
下载瑞星卡卡,安装完毕后打开主界面点击”立即升级”.升级完毕后打开”高级功能”,将”插件管理及卸载’下的内容全部选中卸载,再点击”IE及系统修复”,全选后点击修复.
5.
下载金山ARP防火墙(金山网站有免费下载)运行.注意:以后每次开机都要打开此项!
6.
如有卡巴斯基杀毒软件,定期清除卡巴斯基杀毒软件里备份项内的病毒.不要经常完全共享文件夹!使用优盘前必须先杀毒!
好了,今天关于“金山arp防火墙瑞星防火墙”的话题就讲到这里了。希望大家能够对“金山arp防火墙瑞星防火墙”有更深入的认识,并且从我的回答中得到一些帮助。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。