介绍大家一个防火ARP的防火墙软件

濁酒半壺

介绍大家一个好的局域网防火墙软件         今天早上单位电脑全都上不了网了，用ARP防火墙查了一下（这个防火墙还可以防止病毒修改系统时间，开启防火墙后自己手工也修改不了时间了^_^），是有个125的IP 在发动ARP 攻击，后来找到哪台机器时就听见杀猪的声（卡巴在杀毒），关了就好了，这一早上真把我给忙坏了，半天才查到，终于解决了。 ARP防火墙下载

ARP防火墙下载 软件版本：ARP防火墙单机版 v4.3.1 软件大小：4.70 MB 发布日期：2007-08-16 应用平台：win2000/XP/2003/Vista 软件授权：请点击查看细节 MD5校验：0c57000cba268f17ded6041158fbea6e 华军下载  天空下载 更新历史记录 FAQ

[ 本帖最后由 濁酒半壺 于 2007-9-25 10:45 AM 编辑 ]

御天

感谢，正被这家伙骚扰

wuliaoa

有时间限制的。。。过阵子就用不了
不过网上有4.1.1版本的破解版本，挺好用的，可以考虑下。。。

濁酒半壺

原帖由 wuliaoa 于 2007-7-23 14:08 发表
有时间限制的。。。过阵子就用不了
不过网上有4.1.1版本的破解版本，挺好用的，可以考虑下。。。

看以下說明，就可以成爲正式版，破解版的，一是版本過期，二是容易被人惡意加入病毒，把首頁改了也沒什麽，不行就建立一個喜歡用的主頁的快捷方式在桌面 。

ARP防火墙单机版授权方式

从v4.2开始，ARP防火墙单机版细分为个人版和服务器版。 两种版本功能一致，只是支持的操作系统有所不同，如下：    个人版 Windows 2000 Pro Windows XP Home/Pro 服务器版 Windows 2000 Server Windows 2000 Adv Server Windows 2003 〖单机个人版〗使用授权方式 1. 安装后可免费试用15天，无功能限制。 2. 15天试用期满后，有三种选择，     A. 选择继续免费试用，允许ARP防火墙修改浏览器首页（指向百度），即合作版。[有过期时间限制，过期后我们会提供时间补丁，不需要升级到新版本]     B. 输入注册码，注册为正式版。[注册后可终身使用，无过期时间限制]     C. 退出程序 注：为避免在15天试用期满后弹出窗口提示，建议网吧在安装后，直接选择从试用版过渡合作版（免费），如下图所示： 〖单机服务器版〗使用授权方式 1. 软件启动后，在第3~240分钟内可免费试用。即在软件启动后的前两分钟，不能进行操作。启动四个小时之后，软件停止工作。如需继续试用，关闭软件后再打开即可。 2. 注册后可终身使用，无过期时间限制。 注：单机版会根据操作系统版本，自动识别为个人版或服务器版。

wuliaoa

看看用个共享多麻烦，还得同意n条霸王规则。。。摆明是qj民意。。。。
破解有没病毒自己看下就知道了。。。实在不知道怎么看，你多装几个绿色版本的杀毒软件查杀下也行咯。。。省事多了。。。

cnalex

已经到4.2了是吧，呵呵，还挺好用的，不错。值得推荐

mfkwgij

这个.感谢LZ提供.!

濁酒半壺

原帖由 wuliaoa 于 2007-7-24 10:13 发表
看看用个共享多麻烦，还得同意n条霸王规则。。。摆明是qj民意。。。。
破解有没病毒自己看下就知道了。。。实在不知道怎么看，你多装几个绿色版本的杀毒软件查杀下也行咯。。。省事多了。。。

我還是喜歡正版的軟件，現在一分錢也不用花就可以用正版的你還哪麽挑，改的地方也不多，衹是把主頁改了，沒什麽大不了的，綠色版和破解版的在功能上有時會有問題，不能全面使用軟件。
如果改的多或是加什麽流氓軟件我就不會推荐給大家了，;P
現在版本是4.2beta5

濁酒半壺

我們單位是沒有專業的網管，所以之前沒有把MAC和IP地址做統計，從上次之後我就做了個表，以便下次再有問題時查起來方便，;P

四只眼看世界

ARP攻击而已，N年以前…………就知道了

只不过现在这个问题终于被大家重视了而已


ARP攻击，不难防止………………只是硬件要求高罢了。带网管的交换机基本上可以免疫，只要把网卡的MAC地址与IP地址捆绑起来就搞定了。


很多网管与电脑管理员、采购者……………………都忽略了这个问题，通常都是采购很便宜的HUB或是交换机………………所以才会出现ARP攻击的泛滥。

最终解决的办法还是在硬件上，软件还是不如硬件的可靠

濁酒半壺

原帖由 四只眼看世界 于 2007-7-27 00:51 发表
ARP攻击而已，N年以前…………就知道了

只不过现在这个问题终于被大家重视了而已


ARP攻击，不难防止………………只是硬件要求高罢了。带网管的交换机基本上可以免疫，只要把网卡的MAC地址与IP地址捆绑起 ...

你说的很有道理，不过在我们单位组建局域网时就资询过，大公司帮我们组网要1万2带防火墙的，电脑店组网没有防火墙只是联通，1千2。你说在这种情况下不懂电脑领导又是个穷的单位会选择哪个  ？
这只是我们单位的一个例子，我也是无奈呀。

濁酒半壺

http://www.antiarp.com/download.htm
这个是官网的下载页面，和我上面提供的是一样的

yuyu028

不用  全是霸王条款

chinalinux

这个软件还行,可以防网络法官..不错..

yana

。。。。为什么是改百度  

百度出的？

jasonwang

原帖由 四只眼看世界 于 2007-7-27 12:51 AM 发表
ARP攻击而已，N年以前…………就知道了

只不过现在这个问题终于被大家重视了而已


ARP攻击，不难防止………………只是硬件要求高罢了。带网管的交换机基本上可以免疫，只要把网卡的MAC地址与IP地址捆绑起 ...

这个方法可以防止吗？交换机似乎对ARP响应包是透传的。

spadek

ARP不知道是啥。。。o(∩_∩)o.

jasonwang

原帖由 info 于 2007-9-29 10:36 AM 发表
ARP不知道是啥。。。o(∩_∩)o.

address request protocol (地址请求协议)

Coolbird

前段时间碰到过，挺烦的。不过如果公司安装了活动目录，这类病毒的防范应该还是非常方便的。先用扫描软件扫一下网内的MAC，然后做个批处理绑定一下。然后用组策略发布一个启动的规则每台机器都绑定一下。没有活动目录的话就只能每一台手动去绑定了。这个软件没用过，不过我想原理应该就类似于此。因为ARP病毒会伪造MAC，当发给你的每一个数据包都是同一个MAC时，那基本上就是ARP欺骗造成的。所以上面的软件事先备份MAC，然后对比一下。什么版权不版权的，这个软件做的太简单了。

Coolbird

上面的方法是在没有可网管型的交换机时用的，确实大部分中小型企业都不会购买动不动成千上万的可网管交换机。:L 我们公司也没有。不过我也赞成楼主，不要随便使用破解软件。当然老毛桃PE里的可以放心用^_^。对于电脑来说你就是“老大”，你说装电脑是不会在乎什么病毒，木马，流氓软件的。对已知的病毒杀毒软件或许有用，但是其实现在只要你有心在网上搜一下就可以找到很多病毒的原代码，甚至还附带非常详细的中文说明。^_^

Coolbird

具体方法：
1.MAC地址扫描软件可以使用MACSCAN或其他软件。没有的情况下可以在网关的电脑上用arp -a 的命令查看当前网关上保存的MAC地址表（只有访问过网关的电脑才会有MAC的记录，网关重启后记录丢失）

2.制作MAC的批处理文件内容如下

@echo off
@echo 正在进行MAC地址绑定请稍等......
arp -d *
rem 删除当前ARP列表
arp -s 192.168.0.1 00-e0-f2-dd-ed-e9
arp -s 192.168.0.2 00-dd-3d-cb-e8-ff
rem 按上面的方法帮定所有MAC一行为一个地址
echo .
echo 绑定已完成按任意键退出
@pause

3.把上面的批处理分发到每一台计算机上的启动栏里，如果不希望计算机上有显示可以把相关的命令行删除就可以了。

xinyubbl

没必要，还是现不用了。我不喜欢被他修改主页！