ARP防火墻

金山ARP防火墻能夠雙向攔截ARP欺騙攻擊包，監(jiān)測鎖定攻擊源，時刻保護局域網(wǎng)用戶PC的正常上網(wǎng)數(shù)據(jù)流向，是一款是適于個人用戶的反ARP欺騙保護工具！

網(wǎng)關動態(tài)探測+識別——識破偽造的網(wǎng)關地址

動態(tài)獲取、并分析判斷后為受保護PC綁定正確的網(wǎng)關地址，從而時刻保障保護本機上網(wǎng)數(shù)據(jù)的正確流向。同時也支持用戶手動設置綁定網(wǎng)關地址。

主動向真網(wǎng)關表明合法身份

雙向攔截ARP攻擊——外部攻擊、本機受感染攻擊均不影響使用

攔截來自外部接受或是由本機發(fā)出的ARP攻擊數(shù)據(jù)包并提醒用戶，保障本機及其它PC的網(wǎng)絡通暢。

保護本機不受IP沖突攻擊的影響

攻擊源追蹤鎖定，抓住罪魁禍首

攔截到ARP攻擊包后立即追蹤攻擊源，找出安全威脅源頭。

主動實時升級主動漏洞修復。

讓受保護PC在局域網(wǎng)隱身，惡性攻擊無從下手

獨有“安全桌面”：采用底層驅(qū)動技術(shù)特殊保護下的獨立空間，有效隔絕盜號木馬的各種攻擊，尤其適合進行全屏游戲的時候使用，并且和正常桌面之間的切換方便無門檻。當程序在密保的保護下運行時，如有其他程序?qū)ζ洚a(chǎn)生注入等可疑行為的時候，利用金山毒霸強大的互聯(lián)網(wǎng)可信認證技術(shù)，利用強大的后臺數(shù)據(jù)支持來判斷安全與否，從而最大程度的減少對用戶的騷擾，且更有利于攔截危險程序

可疑行為攔截+互聯(lián)網(wǎng)可信認證

當程序在密保的保護下運行時，如有其他程序?qū)ζ洚a(chǎn)生注入等可疑行為的時候，利用金山毒霸強大的互聯(lián)網(wǎng)可信認證技術(shù)，利用強大的后臺數(shù)據(jù)支持來判斷安全與否，從而最大程度的減少對用戶的騷擾，且更有利于攔截危險程序。當程序在密保的保護下運行時，如有其他程序?qū)ζ洚a(chǎn)生注入等可疑行為的時候，利用金山毒霸強大的互聯(lián)網(wǎng)可信認證技術(shù)，利用強大的后臺數(shù)據(jù)支持來判斷安全與否，從而最大程度的減少對用戶的騷擾，且更有利于攔截危險程序。對被保護進程使用了進程隱藏功能之后，如同穿上了傳說中的隱身衣，這些進程將無法被Ring3層的其他程序所發(fā)現(xiàn)。從而加大了木馬查找并攻擊這些程序的難度。（注意：這個功能可能會導致某些使用了行為攔截技術(shù)的軟件誤報為Rootkit）。

金山ARP防火墻1.2正式版!—免費下載地址：

金山ARP防火墻1.2正式版軟件信息

·軟件名稱：金山ARP防火墻1.2正式版·軟件大小:2.4MB

·當前最新版本:1.2.4805.123·適用平臺:Win2000/XP/2003/Vista

金山ARP防火墻1.2正式版免費高速下載：

http://kad.www.duba.net/kas/KAntiarp.exe

[1]www.baidu.com

[2]金山毒霸網(wǎng)站

[3]《使用TCP/IP協(xié)議實現(xiàn)網(wǎng)際互連（第一卷）》

[4]《使用TCP/IP協(xié)議實現(xiàn)網(wǎng)際互連（第二卷）》

1.攔截ARP攻擊。

(A)在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網(wǎng)絡暢通及通訊安全；

(B)在系統(tǒng)內(nèi)核層攔截本機對外的ARP攻擊數(shù)據(jù)包，以減少感染惡意程序后對外攻擊給用戶

帶來的麻煩；

2.攔截IP沖突。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；

3.Dos攻擊抑制。在系統(tǒng)內(nèi)核層攔截本機對外的TCPSYN/UDP/ICMP/ARPDoS攻擊數(shù)據(jù)包，定位惡意發(fā)動DoS攻擊的程序，從而保證網(wǎng)絡的暢通；

4.安全模式。除了網(wǎng)關外，不響應其它機器發(fā)送的ARPRequest，達到隱身效果，減少受到ARP攻擊的幾率；

5.ARP數(shù)據(jù)分析。分析本機接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡動態(tài)，找出潛在的攻擊者或中毒的機器；

6.監(jiān)測ARP緩存。自動監(jiān)測本機ARP緩存表，如發(fā)現(xiàn)網(wǎng)關MAC地址被惡意程序篡改，將報警并自動修復，以保持網(wǎng)絡暢通及通訊安全；

7.主動防御。主動與網(wǎng)關保持通訊，通告網(wǎng)關正確的MAC地址，以保持網(wǎng)絡暢通及通訊安全；

8.追蹤攻擊者。發(fā)現(xiàn)攻擊行為后，自動快速鎖定攻擊者IP地址；

9.ARP病毒專殺。發(fā)現(xiàn)本機有對外攻擊行為時，自動定位本機感染的惡意程序、病毒程序；

1.風云防火墻

國內(nèi)防火墻新興力量，風云防火墻。風云防火墻將秉持自己的簡約而不簡單的核心開發(fā)思想，認真綜合、考慮用戶的建議，開發(fā)、整合適于當前網(wǎng)絡時代防火墻趨勢與理念的功能，為用戶提供防護優(yōu)秀、功能實用、操作簡單、占用資源低的風云防火墻。

2.奇虎360ARP防火墻

360ARP防火墻通過在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包，確保網(wǎng)關正確的MAC地址不被篡改，可以保障數(shù)據(jù)流向正確，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡暢通、保證通訊數(shù)據(jù)不受第三者控制，完美的解決局域網(wǎng)內(nèi)ARP攻擊問題。 3.彩影ARP防火墻個人版

ARP防火墻采用內(nèi)核層攔截技術(shù)和主動防御技術(shù)，幾大功能模塊（攔截ARP攻擊/攔截IP沖突/DoS攻擊抑制/安全模式/ARP數(shù)據(jù)分析/監(jiān)測ARP緩存/主動防御/追蹤攻擊源/查殺ARP病毒/系統(tǒng)時間保護/IE首頁保護/ARP緩存保護/自身進程保護/智能防御）互相配合，可徹底解決ARP相關問題，扼殺DoS攻擊源。

4.瑞星防火墻

瑞星就不用多介紹了，國內(nèi)老牌的安全軟件廠商。 5.超級巡警

專門查殺并可輔助查殺各種木馬、流氓軟件、利用rootkit技術(shù)的各種后門和其它惡意代碼(間諜軟件、蠕蟲病毒)等等。提供了多種專業(yè)工具，提供系統(tǒng)/IE修復、隱私保護和安全優(yōu)化功能，提供了全面的系統(tǒng)監(jiān)測功能，使你對系統(tǒng)的變化了如指掌，配合手動分析可近100%的查殺未知惡意代碼！

6.金山ARP防火墻

金山公司出品的，不多作介紹了。

測試軟件

ARP攻擊軟件：P2P終結(jié)者（選用原因：家庭版免費，熱門）

下載軟件：超級旋風（選用原因：迅雷下載被禁止）

測試環(huán)境

電信10MADSL共享帶寬，5臺電腦組建的內(nèi)部網(wǎng)

使用超級旋風作為下載軟件

下載資源統(tǒng)一為： <火影忍者>第284-285話

大小：179.75MB見圖7：

測試內(nèi)容

網(wǎng)頁瀏覽限制

IM通訊限制

下載限制

無ARP欺騙時

網(wǎng)頁瀏覽正常

IM通訊正常

下載速度（圖8）

速度比較穩(wěn)定，基本上維持在650K左右。圖9：

ARP欺騙時 網(wǎng)頁無法打開，圖10：

IM通訊被限制，QQ灰掉了。 下載速度

明顯受到影響，有650K左右的下載速度，下降到幾十K左右，乃至幾K，見圖11所示：

ARP欺騙規(guī)則（圖12）

一，風云防火墻 讓我們來看看風云防火墻的表現(xiàn)。

網(wǎng)頁瀏覽

運行ARP欺騙后，在風云防火墻的保護下，網(wǎng)頁可以正常瀏覽，速度也無明顯下降

IM通訊

這里以QQ為例，在ARP欺騙的情況下，風云防火墻提供了有效的保護，可以正常使用IM

在ARP欺騙的情況下，下載速度未見受到多大影響，仍保持600K左右，風云防火墻的保護還是不錯的

日志記錄

風云防火墻沒有關于ARP攻擊的次數(shù)統(tǒng)計，不過，記錄下攻擊日志記錄

二，360ARP防火墻

360ARP防火墻的攻擊警報

網(wǎng)頁瀏覽

雖然檢測到ARP攻擊，但是，早360ARP防火墻的保護下，網(wǎng)頁瀏覽正常

IM通訊

在360ARP防火墻的保護下，IM可以正常使用

下載

360ARP防火墻雖然攔截了ARP攻擊，但是下載速度卻受到影響，掉到幾十K左右

日志記錄

測試期間，累計攔截次數(shù)8445次

三，彩影ARP防火墻個人版

彩影ARP防火墻個人版在安裝過程當中會提示關閉安全防護軟件

彩影ARP防火墻個人版只有設置為合作版才是免費使用軟件，軟件安裝完成運行后會有提示

點擊“是”以后，重啟軟件即可轉(zhuǎn)換成免費的合作版

網(wǎng)頁瀏覽

在彩影ARP防火墻個人版的保護下，網(wǎng)頁可以正常瀏覽

IM通訊

在彩影ARP防火墻個人版的保護下，IM可以正常使用

下載

在彩影ARP防火墻的保護下，下載受到的影響較小，降到500多K左右，速度也比較穩(wěn)定

日志記錄

測試期間，累計攔截ARP攻擊次數(shù)7207

四，瑞星防火墻

瑞星防火墻安裝后運行就會提示你啟用ARP欺騙防御

瑞星防火墻很快就攔截到ARP攻擊，并彈出警告，

提示操作菜單

網(wǎng)頁瀏覽

在瑞星防火墻的保護下，網(wǎng)頁可以正常瀏覽，但是速度緩慢

IM通訊

在瑞星防火墻的保護下，IM可以正常通訊

下載

瑞星防火墻的防護效果不盡如人意，在ARP欺騙攻擊下，下載速度由600多K下降到幾K，瑞星防火墻的表現(xiàn)令人失望

日志記錄

瑞星防火墻的日志記錄下攻擊信息

五，超級巡警

開啟超級巡警的反ARP欺騙功能

網(wǎng)頁瀏覽

在超級巡警的保護下，網(wǎng)頁可以正常瀏覽，不過，速度明顯下降

IM通訊

QQ聊天正常，就是表情打開要很長時間

下載

超級巡警的防護效果不盡如人意，在開了反ARP欺騙功能之后，下載速度還是被拖累下來，掉到幾K左右，

日志記錄

超級巡警目前版本只提供掃描日志記錄，沒有ARP欺騙攻擊記錄。

六，金山ARP防火墻

網(wǎng)頁瀏覽

網(wǎng)頁瀏覽正常，速度未受到太大影響

IM通訊

在金山ARP防火墻的保護下，IM通訊正常

下載

由于網(wǎng)絡不暢的原因，下載速度沒有之前那么流暢，下載速度降到幾十K左右，這里記錄下，進行ARP欺騙攻擊前后的下載速度比較。

進行ARP欺騙前的下載速度

進行ARP攻擊后的下載速度

在ARP欺騙攻擊下，下載速度略有下降，金山ARP防火墻的保護功能還是不錯的。

日志記錄

金山ARP防火墻準確地記錄下攻擊源的IP地址等信息

資源占用

風云防火墻2160K

奇虎360ARP防火墻3872K

彩影ARP防火墻個人版7488K

瑞星防火墻5476K

超級巡警8008K

金山防火墻752K

防護情況

測評總結(jié)

在經(jīng)過一段時間的測評之后，小編的經(jīng)驗是：

如果操作系統(tǒng)是：windowsxp、windows2000、windows2003的話，最佳的選擇是風云防火墻。作為國內(nèi)新興的防火墻，風云操作簡單易用，即便是新手使用也不會感到吃力。除了可以為PC提供不錯的ARP防護外，還可以提供TCP/IP終止、SSL終止、URL過濾、請求分析、會話跟蹤等全面防護。

如果操作系統(tǒng)是VISTA的話，最佳的選擇莫過于金山ARP防火墻了。金山ARP防火墻的安裝文件僅649K，資源占用區(qū)區(qū)752K，而ARP防護能力卻著實不弱，值得考慮。另外，彩影ARP防火墻個人版的ARP防護能力也不遜于金山ARP防火墻，只是安裝文件比金山的要大，內(nèi)存占用多一點

綠盾ARP防火墻基于網(wǎng)絡驅(qū)動技術(shù),可以出色地攔截ARP攻擊.由于惡意ARP病毒 的肆意攻擊,您的網(wǎng)絡可能會時斷時通,個人帳號信息可能在毫不知情的情況就 被攻擊者盜取,綠盾ARP防火墻正是為了解決上述問題而開發(fā).

您的局域網(wǎng)是否一直被ARP攻擊所困擾?

您的是否擔心被無線網(wǎng)蹭網(wǎng)族偷窺隱私?

您是否因為主機被掛馬，經(jīng)常被黑客光顧而憤怒?

您是否因為經(jīng)常掉線，局域網(wǎng)內(nèi)IP沖突而無奈?

近日以ARP攻擊防御能力強，技術(shù)獨特著稱的金山ARP防火墻全新升級為金山貝殼ARP防火墻2.0Beta，據(jù)悉金山ARP防火墻此次升級，除了獨特的系統(tǒng)驅(qū)動層保護，防止多種局域網(wǎng)協(xié)議攻擊，雙向攔截ARP欺騙攻擊，監(jiān)測鎖定攻擊源外，并可查殺所有流行木馬。

軟件名稱: 金山貝殼ARP防火墻2.0 簡體中文免費版

適用平臺:Win2000/XP/2003/Vista/7/8

金山ARP防火墻已經(jīng)更名為金山貝殼ARP防火墻。

網(wǎng)關動態(tài)探測+識別--識破偽造的網(wǎng)關地址

動態(tài)獲取、并分析判斷后為受保護PC綁定正確的網(wǎng)關地址，從而時刻保障保護本機上網(wǎng)數(shù)據(jù)的正確流向。同時也支持用戶手動設置綁定網(wǎng)關地址。

網(wǎng)關動態(tài)通知--受到ARP欺騙攻擊時主動向網(wǎng)關發(fā)送數(shù)據(jù)包，表明合法身份。

雙向攔截ARP攻擊

攔截來自外部接受或是由本機發(fā)出的ARP攻擊數(shù)據(jù)包并提醒用戶，保障本機及其它PC的網(wǎng)絡通暢。

攔截IP沖突攻擊，保護本機不受IP沖突攻擊的影響

攻擊源追蹤鎖定

攔截到ARP攻擊包后立即追蹤攻擊源，找出安全威脅源頭。

安全模式--讓受保護PC在局域網(wǎng)隱身，攻擊源無法察覺

對一些關鍵主機進行保護特別有效!

查殺方面沒有提供詳細功能，日志中沒有詳細信息，不太方便。