ARP防火墻

金山ARP防火墻能夠雙向攔截ARP欺騙攻擊包，監(jiān)測鎖定攻擊源，時刻保護(hù)局域網(wǎng)用戶PC的正常上網(wǎng)數(shù)據(jù)流向，是一款是適于個人用戶的反ARP欺騙保護(hù)工具！

網(wǎng)關(guān)動態(tài)探測+識別——識破偽造的網(wǎng)關(guān)地址

動態(tài)獲取、并分析判斷后為受保護(hù)PC綁定正確的網(wǎng)關(guān)地址，從而時刻保障保護(hù)本機(jī)上網(wǎng)數(shù)據(jù)的正確流向。同時也支持用戶手動設(shè)置綁定網(wǎng)關(guān)地址。

主動向真網(wǎng)關(guān)表明合法身份

雙向攔截ARP攻擊——外部攻擊、本機(jī)受感染攻擊均不影響使用

攔截來自外部接受或是由本機(jī)發(fā)出的ARP攻擊數(shù)據(jù)包并提醒用戶，保障本機(jī)及其它PC的網(wǎng)絡(luò)通暢。

保護(hù)本機(jī)不受IP沖突攻擊的影響

攻擊源追蹤鎖定，抓住罪魁禍?zhǔn)?/p>

攔截到ARP攻擊包后立即追蹤攻擊源，找出安全威脅源頭。

主動實(shí)時升級主動漏洞修復(fù)。

讓受保護(hù)PC在局域網(wǎng)隱身，惡性攻擊無從下手

獨(dú)有“安全桌面”：采用底層驅(qū)動技術(shù)特殊保護(hù)下的獨(dú)立空間，有效隔絕盜號木馬的各種攻擊，尤其適合進(jìn)行全屏游戲的時候使用，并且和正常桌面之間的切換方便無門檻。當(dāng)程序在密保的保護(hù)下運(yùn)行時，如有其他程序?qū)ζ洚a(chǎn)生注入等可疑行為的時候，利用金山毒霸強(qiáng)大的互聯(lián)網(wǎng)可信認(rèn)證技術(shù)，利用強(qiáng)大的后臺數(shù)據(jù)支持來判斷安全與否，從而最大程度的減少對用戶的騷擾，且更有利于攔截危險程序

可疑行為攔截+互聯(lián)網(wǎng)可信認(rèn)證

當(dāng)程序在密保的保護(hù)下運(yùn)行時，如有其他程序?qū)ζ洚a(chǎn)生注入等可疑行為的時候，利用金山毒霸強(qiáng)大的互聯(lián)網(wǎng)可信認(rèn)證技術(shù)，利用強(qiáng)大的后臺數(shù)據(jù)支持來判斷安全與否，從而最大程度的減少對用戶的騷擾，且更有利于攔截危險程序。當(dāng)程序在密保的保護(hù)下運(yùn)行時，如有其他程序?qū)ζ洚a(chǎn)生注入等可疑行為的時候，利用金山毒霸強(qiáng)大的互聯(lián)網(wǎng)可信認(rèn)證技術(shù)，利用強(qiáng)大的后臺數(shù)據(jù)支持來判斷安全與否，從而最大程度的減少對用戶的騷擾，且更有利于攔截危險程序。對被保護(hù)進(jìn)程使用了進(jìn)程隱藏功能之后，如同穿上了傳說中的隱身衣，這些進(jìn)程將無法被Ring3層的其他程序所發(fā)現(xiàn)。從而加大了木馬查找并攻擊這些程序的難度。（注意：這個功能可能會導(dǎo)致某些使用了行為攔截技術(shù)的軟件誤報為Rootkit）。

金山ARP防火墻1.2正式版!—免費(fèi)下載地址：

金山ARP防火墻1.2正式版軟件信息

·軟件名稱：金山ARP防火墻1.2正式版·軟件大小:2.4MB

·當(dāng)前最新版本:1.2.4805.123·適用平臺:Win2000/XP/2003/Vista

金山ARP防火墻1.2正式版免費(fèi)高速下載：

http://kad.www.duba.net/kas/KAntiarp.exe

[1]www.baidu.com

[2]金山毒霸網(wǎng)站

[3]《使用TCP/IP協(xié)議實(shí)現(xiàn)網(wǎng)際互連（第一卷）》

[4]《使用TCP/IP協(xié)議實(shí)現(xiàn)網(wǎng)際互連（第二卷）》

1.攔截ARP攻擊。

(A)在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網(wǎng)絡(luò)暢通及通訊安全；

(B)在系統(tǒng)內(nèi)核層攔截本機(jī)對外的ARP攻擊數(shù)據(jù)包，以減少感染惡意程序后對外攻擊給用戶

帶來的麻煩；

2.攔截IP沖突。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；

3.Dos攻擊抑制。在系統(tǒng)內(nèi)核層攔截本機(jī)對外的TCPSYN/UDP/ICMP/ARPDoS攻擊數(shù)據(jù)包，定位惡意發(fā)動DoS攻擊的程序，從而保證網(wǎng)絡(luò)的暢通；

4.安全模式。除了網(wǎng)關(guān)外，不響應(yīng)其它機(jī)器發(fā)送的ARPRequest，達(dá)到隱身效果，減少受到ARP攻擊的幾率；

5.ARP數(shù)據(jù)分析。分析本機(jī)接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡(luò)動態(tài)，找出潛在的攻擊者或中毒的機(jī)器；

6.監(jiān)測ARP緩存。自動監(jiān)測本機(jī)ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報警并自動修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；

7.主動防御。主動與網(wǎng)關(guān)保持通訊，通告網(wǎng)關(guān)正確的MAC地址，以保持網(wǎng)絡(luò)暢通及通訊安全；

8.追蹤攻擊者。發(fā)現(xiàn)攻擊行為后，自動快速鎖定攻擊者IP地址；

9.ARP病毒專殺。發(fā)現(xiàn)本機(jī)有對外攻擊行為時，自動定位本機(jī)感染的惡意程序、病毒程序；

1.風(fēng)云防火墻

國內(nèi)防火墻新興力量，風(fēng)云防火墻。風(fēng)云防火墻將秉持自己的簡約而不簡單的核心開發(fā)思想，認(rèn)真綜合、考慮用戶的建議，開發(fā)、整合適于當(dāng)前網(wǎng)絡(luò)時代防火墻趨勢與理念的功能，為用戶提供防護(hù)優(yōu)秀、功能實(shí)用、操作簡單、占用資源低的風(fēng)云防火墻。

2.奇虎360ARP防火墻

360ARP防火墻通過在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包，確保網(wǎng)關(guān)正確的MAC地址不被篡改，可以保障數(shù)據(jù)流向正確，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制，完美的解決局域網(wǎng)內(nèi)ARP攻擊問題。 3.彩影ARP防火墻個人版

ARP防火墻采用內(nèi)核層攔截技術(shù)和主動防御技術(shù)，幾大功能模塊（攔截ARP攻擊/攔截IP沖突/DoS攻擊抑制/安全模式/ARP數(shù)據(jù)分析/監(jiān)測ARP緩存/主動防御/追蹤攻擊源/查殺ARP病毒/系統(tǒng)時間保護(hù)/IE首頁保護(hù)/ARP緩存保護(hù)/自身進(jìn)程保護(hù)/智能防御）互相配合，可徹底解決ARP相關(guān)問題，扼殺DoS攻擊源。

4.瑞星防火墻

瑞星就不用多介紹了，國內(nèi)老牌的安全軟件廠商。 5.超級巡警

專門查殺并可輔助查殺各種木馬、流氓軟件、利用rootkit技術(shù)的各種后門和其它惡意代碼(間諜軟件、蠕蟲病毒)等等。提供了多種專業(yè)工具，提供系統(tǒng)/IE修復(fù)、隱私保護(hù)和安全優(yōu)化功能，提供了全面的系統(tǒng)監(jiān)測功能，使你對系統(tǒng)的變化了如指掌，配合手動分析可近100%的查殺未知惡意代碼！

6.金山ARP防火墻

金山公司出品的，不多作介紹了。

測試軟件

ARP攻擊軟件：P2P終結(jié)者（選用原因：家庭版免費(fèi)，熱門）

下載軟件：超級旋風(fēng)（選用原因：迅雷下載被禁止）

測試環(huán)境

電信10MADSL共享帶寬，5臺電腦組建的內(nèi)部網(wǎng)

使用超級旋風(fēng)作為下載軟件

下載資源統(tǒng)一為： <火影忍者>第284-285話

大?。?79.75MB見圖7：

測試內(nèi)容

網(wǎng)頁瀏覽限制

IM通訊限制

下載限制

無ARP欺騙時

網(wǎng)頁瀏覽正常

IM通訊正常

下載速度（圖8）

速度比較穩(wěn)定，基本上維持在650K左右。圖9：

ARP欺騙時 網(wǎng)頁無法打開，圖10：

IM通訊被限制，QQ灰掉了。 下載速度

明顯受到影響，有650K左右的下載速度，下降到幾十K左右，乃至幾K，見圖11所示：

ARP欺騙規(guī)則（圖12）

一，風(fēng)云防火墻 讓我們來看看風(fēng)云防火墻的表現(xiàn)。

網(wǎng)頁瀏覽

運(yùn)行ARP欺騙后，在風(fēng)云防火墻的保護(hù)下，網(wǎng)頁可以正常瀏覽，速度也無明顯下降

IM通訊

這里以QQ為例，在ARP欺騙的情況下，風(fēng)云防火墻提供了有效的保護(hù)，可以正常使用IM

在ARP欺騙的情況下，下載速度未見受到多大影響，仍保持600K左右，風(fēng)云防火墻的保護(hù)還是不錯的

日志記錄

風(fēng)云防火墻沒有關(guān)于ARP攻擊的次數(shù)統(tǒng)計，不過，記錄下攻擊日志記錄

二，360ARP防火墻

360ARP防火墻的攻擊警報

網(wǎng)頁瀏覽

雖然檢測到ARP攻擊，但是，早360ARP防火墻的保護(hù)下，網(wǎng)頁瀏覽正常

IM通訊

在360ARP防火墻的保護(hù)下，IM可以正常使用

下載

360ARP防火墻雖然攔截了ARP攻擊，但是下載速度卻受到影響，掉到幾十K左右

日志記錄

測試期間，累計攔截次數(shù)8445次

三，彩影ARP防火墻個人版

彩影ARP防火墻個人版在安裝過程當(dāng)中會提示關(guān)閉安全防護(hù)軟件

彩影ARP防火墻個人版只有設(shè)置為合作版才是免費(fèi)使用軟件，軟件安裝完成運(yùn)行后會有提示

點(diǎn)擊“是”以后，重啟軟件即可轉(zhuǎn)換成免費(fèi)的合作版

網(wǎng)頁瀏覽

在彩影ARP防火墻個人版的保護(hù)下，網(wǎng)頁可以正常瀏覽

IM通訊

在彩影ARP防火墻個人版的保護(hù)下，IM可以正常使用

下載

在彩影ARP防火墻的保護(hù)下，下載受到的影響較小，降到500多K左右，速度也比較穩(wěn)定

日志記錄

測試期間，累計攔截ARP攻擊次數(shù)7207

四，瑞星防火墻

瑞星防火墻安裝后運(yùn)行就會提示你啟用ARP欺騙防御

瑞星防火墻很快就攔截到ARP攻擊，并彈出警告，

提示操作菜單

網(wǎng)頁瀏覽

在瑞星防火墻的保護(hù)下，網(wǎng)頁可以正常瀏覽，但是速度緩慢

IM通訊

在瑞星防火墻的保護(hù)下，IM可以正常通訊

下載

瑞星防火墻的防護(hù)效果不盡如人意，在ARP欺騙攻擊下，下載速度由600多K下降到幾K，瑞星防火墻的表現(xiàn)令人失望

日志記錄

瑞星防火墻的日志記錄下攻擊信息

五，超級巡警

開啟超級巡警的反ARP欺騙功能

網(wǎng)頁瀏覽

在超級巡警的保護(hù)下，網(wǎng)頁可以正常瀏覽，不過，速度明顯下降

IM通訊

QQ聊天正常，就是表情打開要很長時間

下載

超級巡警的防護(hù)效果不盡如人意，在開了反ARP欺騙功能之后，下載速度還是被拖累下來，掉到幾K左右，

日志記錄

超級巡警目前版本只提供掃描日志記錄，沒有ARP欺騙攻擊記錄。

六，金山ARP防火墻

網(wǎng)頁瀏覽

網(wǎng)頁瀏覽正常，速度未受到太大影響

IM通訊

在金山ARP防火墻的保護(hù)下，IM通訊正常

下載

由于網(wǎng)絡(luò)不暢的原因，下載速度沒有之前那么流暢，下載速度降到幾十K左右，這里記錄下，進(jìn)行ARP欺騙攻擊前后的下載速度比較。

進(jìn)行ARP欺騙前的下載速度

進(jìn)行ARP攻擊后的下載速度

在ARP欺騙攻擊下，下載速度略有下降，金山ARP防火墻的保護(hù)功能還是不錯的。

日志記錄

金山ARP防火墻準(zhǔn)確地記錄下攻擊源的IP地址等信息

資源占用

風(fēng)云防火墻2160K

奇虎360ARP防火墻3872K

彩影ARP防火墻個人版7488K

瑞星防火墻5476K

超級巡警8008K

金山防火墻752K

防護(hù)情況

測評總結(jié)

在經(jīng)過一段時間的測評之后，小編的經(jīng)驗(yàn)是：

如果操作系統(tǒng)是：windowsxp、windows2000、windows2003的話，最佳的選擇是風(fēng)云防火墻。作為國內(nèi)新興的防火墻，風(fēng)云操作簡單易用，即便是新手使用也不會感到吃力。除了可以為PC提供不錯的ARP防護(hù)外，還可以提供TCP/IP終止、SSL終止、URL過濾、請求分析、會話跟蹤等全面防護(hù)。

如果操作系統(tǒng)是VISTA的話，最佳的選擇莫過于金山ARP防火墻了。金山ARP防火墻的安裝文件僅649K，資源占用區(qū)區(qū)752K，而ARP防護(hù)能力卻著實(shí)不弱，值得考慮。另外，彩影ARP防火墻個人版的ARP防護(hù)能力也不遜于金山ARP防火墻，只是安裝文件比金山的要大，內(nèi)存占用多一點(diǎn)

綠盾ARP防火墻基于網(wǎng)絡(luò)驅(qū)動技術(shù),可以出色地攔截ARP攻擊.由于惡意ARP病毒 的肆意攻擊,您的網(wǎng)絡(luò)可能會時斷時通,個人帳號信息可能在毫不知情的情況就 被攻擊者盜取,綠盾ARP防火墻正是為了解決上述問題而開發(fā).

您的局域網(wǎng)是否一直被ARP攻擊所困擾?

您的是否擔(dān)心被無線網(wǎng)蹭網(wǎng)族偷窺隱私?

您是否因?yàn)橹鳈C(jī)被掛馬，經(jīng)常被黑客光顧而憤怒?

您是否因?yàn)榻?jīng)常掉線，局域網(wǎng)內(nèi)IP沖突而無奈?

近日以ARP攻擊防御能力強(qiáng)，技術(shù)獨(dú)特著稱的金山ARP防火墻全新升級為金山貝殼ARP防火墻2.0Beta，據(jù)悉金山ARP防火墻此次升級，除了獨(dú)特的系統(tǒng)驅(qū)動層保護(hù)，防止多種局域網(wǎng)協(xié)議攻擊，雙向攔截ARP欺騙攻擊，監(jiān)測鎖定攻擊源外，并可查殺所有流行木馬。

軟件名稱: 金山貝殼ARP防火墻2.0 簡體中文免費(fèi)版

適用平臺:Win2000/XP/2003/Vista/7/8

金山ARP防火墻已經(jīng)更名為金山貝殼ARP防火墻。

網(wǎng)關(guān)動態(tài)探測+識別--識破偽造的網(wǎng)關(guān)地址

動態(tài)獲取、并分析判斷后為受保護(hù)PC綁定正確的網(wǎng)關(guān)地址，從而時刻保障保護(hù)本機(jī)上網(wǎng)數(shù)據(jù)的正確流向。同時也支持用戶手動設(shè)置綁定網(wǎng)關(guān)地址。

網(wǎng)關(guān)動態(tài)通知--受到ARP欺騙攻擊時主動向網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，表明合法身份。

雙向攔截ARP攻擊

攔截來自外部接受或是由本機(jī)發(fā)出的ARP攻擊數(shù)據(jù)包并提醒用戶，保障本機(jī)及其它PC的網(wǎng)絡(luò)通暢。

攔截IP沖突攻擊，保護(hù)本機(jī)不受IP沖突攻擊的影響

攻擊源追蹤鎖定

攔截到ARP攻擊包后立即追蹤攻擊源，找出安全威脅源頭。

安全模式--讓受保護(hù)PC在局域網(wǎng)隱身，攻擊源無法察覺

對一些關(guān)鍵主機(jī)進(jìn)行保護(hù)特別有效!

查殺方面沒有提供詳細(xì)功能，日志中沒有詳細(xì)信息，不太方便。