您的位置 首页 > 实用软件

360防火墙产品_360arp防火墙原理

1.我的电脑老是断网,是不是中了arp呢,求解决方法

2.ARP防火墙起什么作用?

3.电脑在两个局域网之间切换,每次换网都会被360拦截说是受到APR攻击,导致无法上网

4.我电脑上ARP防火墙老显示成功拦截ARP攻击,我们是一各路由器几个人用,中的是不是我的电脑

5.arp 。 。。 。

6.连续遭到ARP攻击怎么办? 伪造IP:192.168.1.1 攻击者的MAC地址:00-E0-4D-79-D9-1D 攻击类型:DNS欺骗

360防火墙产品_360arp防火墙原理

1、局域网ip地址冲突。 (1)arp导致ip地址冲突。 ARP的症状:有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。ARP攻击的原理ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库MAC/IP不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网络管理工具比如网络执法官、P2P终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现网络流量管理和网络监控等功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。arp的处理方法: 首先清除arp源,然后安装arp防火墙。比如我们常使用的360arp防火墙:安装好防火墙然后将ip地址同mac地址进行捆绑,就ok了。(2)由于自动获取ip地址造成的arp冲突。 很多公司大多使用局域网的形式,但是经常有的电脑上不去网,结果就人为的更换ip地址,结果造成IP地址冲突,这个主要是找出冲突的机器就ok了,还是安装一个arp防火墙就可以找出了。也可以释放ip,然后重新获取就ok了。具体的操作是,点击Windows桌面左下角的“开始”——选择“运行”,键入:ipconfig/release,点击“确定”,然后再次点击“开始”——“运行”,键入:ipconfig/renew,点击“确定”,通常就能够解决问题。一般来说“IP地址冲突”的问题主要是因为网卡的设置出现了问题,所以建议你首先查看一下你网卡的工作状态是否正常,你可以在Windows桌面上找到“网上邻居”,鼠标右击该图标并选择“属性”就可以出现“网络连接”的对话框,在“本地连接”上再次鼠标右击并选择“属性”,你就可以看到一个新窗口,里面含有“Internet协议(TCP/IP)”的选项,双击该选项,并查看“常规”选项卡,看看你的网卡是不是设置成“自动获得IP地址”和“自动获得DNS服务器地址”,如果不是,就选回自动,一般都能够解决问题。如果你原本就设置为“自动获得”,但是电脑仍然弹出IP地址冲突的话,那么建议你重置一下你的路由器,让其恢复默认设置。具体方法是先切断路由器的电源,然后按住路由器上的重置(RESET)按钮不放,然后接上电源,等所有的指示灯逐一亮过以后,再松开RESET键,路由器就已经成功恢复出厂设置了。一般来说,经过这样的操作,路由器是需要重新配置,然后再拨号上网的。如果问题仍然不能解决,则可能是你的路由器或者电脑上的网卡出现故障,建议你更换配件来进行故障排查,找出到底是网卡的问题还是路由器的问题,然后将其送修或是重新购买即可。当然,并不是所有的“IP地址冲突”问题都是由于硬件问题造成的,有时是因为Windows自身的软件兼容性导致IP地址出现问题,这类情况我们可以通过简单的“释放”命令来解决问题,具体的操作是,点击Windows桌面左下角的“开始”——选择“运行”,键入:ipconfig/release,点击“确定”,然后再次点击“开始”——“运行”,键入:ipconfig/renew,点击“确定”,通常就能够解决问题。本文内容由 聂芬妹 提供

我的电脑老是断网,是不是中了arp呢,求解决方法

1、用LanSee163将网内的电脑IP MAC 扫描出来,已备排除中招机器。

在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。

2、如果有瑞星或其他防火墙,可以把静态网关删除,看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了,找到中招机器。

3、如果中招机已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC

如果中招机已经不能上网,则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空,计算机可暂时恢复上网,然后杀之。

4、再累一点的方法(局域网内机器少),看哪一台机器有主页篡改、杀软打不开等情况,来判断机器是否中招。

360ARP防火墙的历史记录中有ARP攻击的IP地址,再在路由器中找到该IP所属的计算机名称就知道了或者进路由查看arp记录。

ARP防火墙起什么作用?

电脑遭受ARP攻击说明你的局域网内有的用户中了,ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。建议朋友使用360ARP防火墙来保护你的电脑。360ARP防火墙是集成在360安全卫士里边的,需要你手动开启才能有效。 在360安全卫士的上边有个木马防火墙,你点击进入开启局域网防护(ARP攻击)就可以了

电脑在两个局域网之间切换,每次换网都会被360拦截说是受到APR攻击,导致无法上网

ARP防火墙九大功能

1. 拦截ARP攻击。

(A) 在系统内核层拦截外部虚ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;

(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;

2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;

3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;

4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;

5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;

6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;

7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;

8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;

9. ARP专杀。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、程序;

建议你安装360ARP防火墙,360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。

我电脑上ARP防火墙老显示成功拦截ARP攻击,我们是一各路由器几个人用,中的是不是我的电脑

1- 建议关闭360卫士的ARP防火墙,即然你切换的两个网络都是正常的,所以关了没有什么影响。它只是帮你的电脑绑定路由器的IP/MAC而已。

2- 如果不想关闭360卫士的ARP防火墙,可以将电脑设置为自动获取IP地址。

3- 想想为什么会提示攻击?因为两个路由器的IP地址都是一样的。

如果可以,你可以将第二个路由器的IP地址调整为另一个网段,这样切换的话,360卫士就不会再提示了。

arp 。 。。 。

是攻击,可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了

建议你还可以开启ARP防火墙

ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。

你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。

打开电脑管家——首页——工具箱——ARP防火墙开启

连续遭到ARP攻击怎么办? 伪造IP:192.168.1.1 攻击者的MAC地址:00-E0-4D-79-D9-1D 攻击类型:DNS欺骗

楼上有同学说用ARP防火墙、360能解决,在此纠正一下。

ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。在此过程中,如果出现虚的IP-MAC对应关系,就出现了ARP攻击、ARP欺骗。

ARP攻击是从数据链路层发起的,ARP不是,而是一种“协议性攻击行为”,由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。这是由于以太网协议存在漏洞造成的,也就是为什么ARP防火墙、杀毒软件、IP-MAC绑定等传统方法出现这么久之后,ARP攻击还是一直无法防治的原因,ARP防火墙、杀毒软件、IP-MAC绑定等防不了ARP攻击!

综上所述,想要彻底解决ARP攻击,只有填补以太网漏洞,加固网络底层安全才是彻底摆脱ARP困扰的终极解决方案。建议你上网找下能够保护内网安全、针对网络底层安全的产品。我用的比较好的解决办法是“免疫墙”,效果不错,是唯一从根源解决ARP攻击的方案,你可以试试

所谓的ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。

1.对ARP攻击的防护方法

个人建议开启360安全卫士中的局域网防护(ARP防火墙)和绑定IP地址和MAC地址了。

方法如下:

开始→运行→ cmd →打开命令提示符,输入 ipconfig /all

Physical Adress 后面的就是MAC物理地址

IP Adress 后面的就是IP地址

再在命令提示符中输入ARP -s IP Adress(您的IP地址) Physical Adress (您的MAC地址)

[我打了空格的在DOS命令行下都要打空格]

2.对ARP的解决

一般出现ARP缓存攻击、网关欺骗或开启360安全卫士局域网防护(ARP防火墙)和绑定MAC和IP地址仍然出现ARP攻击。这些现象说明是局域网有一台机子中了ARP,在向别的机子发送ARP欺骗广播。解决方法是这样的,先定位ARP主机,然后查杀该电脑中的ARP。

(1)定位方法

一、DOS命令法

在DOS命令窗口下运行arp -a命令。

输入后的返回信息如下(注意:这是我列的设):

Internet Address Physical Address Type

192.168.0.1 00-50-56-e6-49-56 dynamic

这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒

电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址

就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要

。可以使用nscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。

nscan工具的使用方法:

就以上例,查找一台MAC地址为“00-50-56-e6-49-56 ”的主机。

1将压缩包中的nscan.exe 和cygwin1.dll解压缩放到c:下(或放在DOS命令的默认路径C:\Wi

ndows\System32下)

2在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中

输入:C: \nscan -r 192.168.16.1/24(这里需要根据用户实际网段输入[命令:“nscan -r

192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“

nscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。

输出结果第一列是IP地址,最后一列是MAC地址。]),回车。

3通过查询IP--MAC对应表,查出“00-50-56-e6-49-56 ”的主机的IP地址为“192.168.0.

1”。

二、利用抓包软件

使用Sniffer抓包

在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送

ARP Request请求包,那么这台电脑一般就是源。原理:无论何种ARP变种,行为方式有

两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所

有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也

成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使

得主机发往网关的数据包均发送到中毒主机。

(2)查杀ARP,这个可以去百度搜下ARP专杀,如趋势ARP专杀!

这是我在360论坛发的ARP攻击解决贴,希望对您有帮助!

热门文章