彩影arp防火墙怎么用，彩影防火墙有免费版的吗？

1、勾选红框所示那一条，点击确定。

2、如果你装了360、金山卫士的会有拦截提示，勾选允许选项并确定。

3、接下来，右键任务栏彩影图标，选择退出，到开始菜单那里再把彩影打开就是合作版了。

4、彩影arp防火墙怎么用步骤一在能上网时，进入MS-DOS窗口，输入命令：arp–a查看网关IP对应的正确MAC地址，将其记录下来。

5、注：如果已经不能上网，则先运行一次命令arp–d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp–a。

6、步骤二.如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响

7、手工绑定可在MS-DOS窗口下运行以下命令：arp–s、网关IP、网关MAC

8、例如：假设计算机所处网段的网关为218.197.192.254，本机地址为218.197.192.1在计算机上运行arp–a后输出如下：C:\DocumentsandSettings>arp-aInterface:218.197.192.1---0x2InternetAddressPhysicalAddressType218.197.192.25400-01-02-03-04-05dynamic其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址类型是动态（dynamic）的，因此是可被改变

9、被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC，如果大家希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找做准备

10、手工绑定的命令为：arp–s218.197.192.25400-01-02-03-04-05绑定完，可再用arp–a查看arp缓存，C:\DocumentsandSettings>arp-aInterface:218.197.192.1---0x2InternetAddressPhysicalAddressType218.197.192.25400-01-02-03-04-05static这时，类型变为静态（static），就不会再受攻击影响了

11、但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。

12、所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒或从做系统方可解决。

13、找出病毒计算机的方法：如果已有病毒计算机的MAC地址，可使用NBTSCAN或AntiARPSniffer软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址，然后可报告校网络中心对其进行查封。

14、NBTSCAN的使用方法：下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令：nbtscan-r218.197.192.0/24（假设本机所处的网段是218.197.192，掩码是255.255.255.0:实际使用该命令时，应将斜体字部分改为正确的网段）注：使用nbtscan时，有时因为有些计算机安装防火墙软件，nbtscan的输出不全，但在计算机的arp缓存中却能有所反应，所以使用nbtscan时，还可同时查看arp缓存，就能得到比较完全的网段内计算机IP与MAC的对应关系

15、首先我不建议你用彩影单机版防火墙来做这个工作，因为他做不到

16、原因如下彩影防火墙实际就是在客户端做了一个ARP的单项的绑定，如果是一般的ARP还有一定的效果如果遇到的是ARP欺骗那就没有任何的效果了，因为网络中根本就没有这样的IP存在弄起来就很烦了

17、你可以看一下下面的方法解决内网攻击的问题，保证你可以找到原因，我拿ARP来说

18、

19、看到你的问题我认为是ARP爆发的可能性比较大，你说的彩影的防火墙拦截这点是没有多大的实际的效果的

20、你知道单机的防火墙主要干的活是什么吗？主要做的就是客户机绑定网关，如果碰到了二代的ARP彩影的单机防火墙也是没有任何效果了。

21、你可以看看ARP的最有效的解决办法是什么：arp在目前看来可以分为7中之多。

22、1、arp欺骗（网关、pc）2、arp攻击3、arp残缺4、海量arp5、二代arp（假ip、假mac)因为二代的arp最难解决，现在我就分析一下二代arp的问题

23、现象ARP出现了新变种，二代ARP攻击已经具有自动传播能力，已有的宏文件绑定方式已经被破，网络有面临新一轮的掉线和卡滞盗号的影响！原理?二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播

24、由于病毒已经感染到电脑主机，可以轻而易举的清除掉客户机电脑上的ARP静态绑定（首先执行的是arp?-d然后在执行的是arp?-s?，此时绑定的是一个错误的MAC)伴随着绑定的取消，错误的网关IP和MAC的对应并可以顺利的写到客户机电脑，ARP的攻击又畅通无阻了

25、解决办法（1）部分用户采用的“双/单项绑定”后，ARP攻击得到了一定的控制

26、面临问题双绑和单绑都需要在客户机上绑定

27、二代ARP攻击会清除电脑上的绑定，使得电脑静态绑定的方式无效

28、（2）部分用户采用一种叫作“循环绑定”的办法，就是每过一段“时间”客户端自动绑定一个“IP/MAC”。

29、面临问题如果我们“循环绑定”的时间较长（比arp清除的时间长）就是说在“循环绑定”进行第二次绑定之前就被清除了，这样对arp的防范仍然无效。

30、如果“循环绑定”的时间过短（比arp清除时间短）这块就会暂用更多的系统资源，这样就是“得不偿失”（3）部分用户采用一种叫作“arp防护”，就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”面临问题如果发送的“频率”过快（每秒发送的ARP多）就会严重的消耗内网的资源（容易造成内网的堵塞），如果发送“频率”太慢（没有arp协议攻击发出来频率高）在arp防范上面没有丝毫的作用。

31、最彻底的办法（4）arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现第一?采用“看守式绑定”的方法，实时监控电脑ARP缓存，确保缓存内网关MAC和IP的正确对应

32、在arp缓存表里会有一个静态的绑定，如果受到arp的攻击，或只要有公网的请求时，这个静态的绑定又会自动的跳出，所以并不影响网络的正确的访问

33、这种方式是安全与网卡功能融合的一种表现，也叫作“终端抑制”第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据，而是根据他们在NAT表中的MAC来确定（这样就会是只要数据可以转发出去就一定可以回来）就算ARP大规模的爆发，arp表也混乱了但是并不会给我们的网络造成任何影响

34、（不看IP/MAC映射表）这种方法在现有控制ARP中也是最彻底的

35、也被称为是“免疫网络”的重要特征

36、目前看只有巡路免疫网络具备此项特殊功能表现

37、。

38、。

39、。

40、

41、

42、