_彩影arp防火墙 教程

1.win7 arp 防火墙求助

2.我的win7在安装完彩影的arp防火墙就出现水印了...怎么办？求高手解答..

3.彩景ARP防火墙

4.局域网内使用了彩影ARP防火墙，被限制上网了（断网），应该如何不通过主机，进行破解？

ARP防火墙拦截的攻击数据包频率较高，就会造成闪断，一般是3秒内断开又连接上，换别的ARP防火墙也是一样。

彩影的防火墙上有个“进入论坛”的选项，里面有个高亮主题是告诉你怎么设置防火墙的，关于闪断的问题里面有提及。

用防火墙扫描内网中的用户时，不是一个MAC地址对应一个IP么，那个IP就是攻击你的电脑的。 如果真是到了不可协商的地步，可以去下个正版的聚生网管2008，能无视ARP防火墙，那样就想怎么限制他都行，还可以断开他与公网的连接，永远断开也行。不过正版的聚生是收费的。

win7 arp 防火墙求助

ARP防火墙主要功能有，

1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚ARP数据包，保障本机ARP缓存表的正确性。

2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包，避免本机感染ARP后成为攻击源。

3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包，避免本机因IP冲突造成掉线等。

4. 主动防御。主动向网关通告本机正确的MAC地址，保障网关不受ARP欺骗影响。

ARP防火墙功能是围绕主要功能来设计的，目的是为了让主要功能模块更好的发挥作用。功能主要有，

1. 智能防御。在只有网关受到ARP欺骗的情况下，智能防御功能可以检测到并做出反应。

2. 可信路由监测。在只有网关受到ARP欺骗的情况下，可信路由监测功能可以检测到并做出反应。

3. ARP专杀。发现本机有对外攻击行为时，自动定位本机所感染的恶意程序。

4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，并可定位恶意程序。

5. 安全模式。除了网关外，不响应其它机器发送的ARP请求(ARP Request)，达到隐身效果，减少受到ARP攻击的几率。

6. ARP流量分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器。

7. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复。

8. 定位攻击源。发现本机受到ARP欺骗后，自动快速定位攻击者IP地址。

9. 系统时间保护。防止恶意程序修改系统时间，导致一些安全防护软件失效。

10. IE首页保护。防止IE首页被恶意程序篡改。

11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。

12. 自身进程保护。防止ARP防火墙被恶意软件终止。

13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件，如网络执法官、聚生网管、P2P终结者等。

之前收藏了这个,可以去我的博客看看, 下载地址都有的.

://hi.baidu/candypaopao/blog/item/bb5802ce529aec1f93457e4c.html

我的win7在安装完彩影的arp防火墙就出现水印了...怎么办？求高手解答..

楼主我在用地是绑定ip和mac外加win7彩影防火墙64位 ，但会流氓的把百度设为首页，并且显示测试版水印！winxp下命令简单1. 开始-----运行-------输入cmd 进入后，运行 arp -a 查看自己局域网网关的IP地址C:\Documents and Settings\admin>arp -aInterface: 192.168.1.157 --- 0x4 Internet Address Physical Address Type 192.168.1.1 e0-05-c5-39-31-3e dynamic 192.168.1.101 00-23-ae-b4-2b-29 dynamic 192.168.1.157 a4-ba-db-9c-36-07 dynamic 192.168.1.247 00-50-56-c0-00-08 dynamic记住是自己能上网情况下运行 而不是掉线再运行这个 要是掉线后arp的结果 网关地址不一样的 呵呵 要是一样就不会掉线了。上面有些是192.168.0.1 你自己看着与自己的情况来设置然后用 arp -s 192.168.1.1 e0-05-c5-39-31-3e 绑定网关地址arp -s 192.168.1.157 a4-ba-db-9c-36-07 绑定自己的ip 这个是我手动设置的 希望你也自己设置一个要想取消 可以运行 arp -d 取消 这上面的命令实合 winxp win2000 win2003 不适合 win7 vista 下面是win7我们都知道直接执行arp -s 命令即可绑定IP和MAC地址，但是在Win7下会遇到不能运行arp -s 进行静态mac绑定的情况，提示“ARP 项添加失败: 拒绝访问。”(英文版提示：The ARP entry addition failed:Access is denied. )。 Win7下绑定IP和MAC地址操作和XP有所差别，Win7用户这时候就需要用netsh命令了。具体操作如下：运行cmd 需要到c:\windows\system32\下 在cmd.exe的文件上面右键 以管理员身份运行 才可以加下面的命令 1、CMD中输入：netsh i i show in 然后找到“本地连接”对应的 “Idx” (我的是“11”,下面neighbors后面的数字跟这里一致。) 2、下面在CMD输入：netsh -c “i i” add neighbors 11 “网关IP” “Mac地址“，这里11是idx号。 ok，搞定! 再arp -a看看是不是已经绑定好了? 同理，在Win7上用arp -d并不能完全的删除绑定，必须使用netsh -c "i i" delete neighbors IDX(IDX改为相应的数字)才可删除MAC地址绑定。 总结： 1、使用 arp -a 命令 查看网关的MAC网卡物理地址 2、使用 netsh i i show in 命令 查看 本地连接的idx编号 3、使用 netsh -c "i i" add neighbors 本地连接的idx “网关IP” “网关mac” 命令绑定 4、使用 arp -a 查看结果netsh -c i i add neighbors 11 192.168.1.109 18-03-73-62-AB-4C直接运行cmd，运行arp -d * ，arp -s会出现下面的错误提示：ARP 项删除失败: 请求的操作需要提升。ARP 项添加失败: 拒绝访问。或提示：ARP 项添加失败: 请求的操作需要提升。（英文版提示：The ARP entry addition failed: Access is denied. ）如何解决呢？运行arp -d * 需要用管理员身份运行，进入windows\system32文件夹找到cmd.exe，右键“以管理员身份运行”，这样打开cmd程序就能运行arp -d命令了。但是这样还是不能运行arp -s 进行静态mac绑定，大概是win7禁用了这个命令，需要用netsh命令。具体做法是：1、先运行：netsh i i show in 找到正在使用的网卡idx号2、然后运行：netsh -c i i add neighbors 11 192.168.1.1 00-21-27-bc-89-48 就可以进行绑定了，这里11是idx号。在Win7和Vista上用ARP -D并不能完全的删除绑定必须使用netsh -c 'i i' delete neighbors IDX (IDX改为相应的数字)才可删除MAC地址绑定在vista中也会产生同样的错误！

彩景ARP防火墙

删除彩影arp防火墙。

通过“安全模式”进入系统，关闭网络连接，拔掉网线：

根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。

防攻击文件：C:\WINDOWS\system32\ npptools.dll

处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！

npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。

局域网内使用了彩影ARP防火墙，被限制上网了（断网），应该如何不通过主机，进行破解？

彩影ARP防火墙，是中国较早出现的防ARP攻击软件之一，在当时防ARP方面较出色的还有风云防火墙等。除此以外，大多是一些不出名的小型软件，这是当时的网络环境决定的。 但随着时间的推移，ARP攻击软件与的日益增多，ARP攻击与防御这一理念逐渐走上前台，一些大的杀毒与防护软件公司开始进入这一领域，其中较有名的是金山毒霸与奇虎360安全卫士。他们均在近年退出了自己的ARP防火墙，以此来拉拢有需要的用户。但是在这一领域彩影ARP防火墙暂时是有着技术上优势的。（专精一项。是我使用过的最有效的ARP防御工具）。 但如果彩影ARP防火墙在某些方面不做出改进那么将在日益残酷的市场环境下失去用户占有率！所以我个人认为其应做以下改变。 一：大力推广ARP防御这一理念——现不少局域网用户只知自己上网慢，但不知为什么慢，这是有多种原因的，其可能为1；有人P2P下载。2；ARP软件攻击。3；ARP。4；木马5；其他。一般用户多会想到第一种可能，而为制止这一行为，便会寻找和使用网管软件进行ARP欺骗攻击，造成ARP大战。但他们并不知道网管软件的原理，不知道这以行为是ARP攻击行为。因为他们没这一概念！（总不能指望网管软件或交换机攻击软件对他们说“我们是ARP攻击者，这一行为是不好的，别用我。”）所以在遇上ARP攻击时多数人会选择以攻对攻，而不是用ARP防火墙防御（他们以为那是唯一方法），因此必须大力推广ARP攻击与防御是怎么一回事这一概念。而谁能在这一阶段造出声势谁就能在用户心目中留下最深印象。 二：软件自身的推广——以360安全卫士为例，它现在在全国的安装率过80%，位居前列，可与之抗衡的也就QQ而已。这么高的安装率无外乎以下几点1；中国第一个免费杀马软件，占了第这一位置犹如QQ一样。以后的别人只会认为是抄袭不正宗。2;对自身不断完善，近年增加安天的引擎，查杀率大幅提高。3机遇，在熊猫烧香席卷中国时它是头几个能杀的，一举扩大用户占有量。（这也间接显示360技术的强大）。再看看360现在的影响力卡巴斯基是最好例子，其借360平台发售后，其一举成为中国市场第一杀软（外来里面的国产不算）就此封神，但其实他在国际上只排第二！但因360力推与自身的宣传国人多以为其实世界第一杀软。可见360影响力之巨。就最近NOD32也自降身价与360合作推出40元一年的合作版（刚来中国它可是起价3百多一年的）以求扩大市场！所以我认为彩影ARP防火墙也可考虑与360合作以提高市场占有率。 三：支付方式——为什么我一再强调这一点。因为卖软件的进帐是开发者资金的一重要来源，只有资金充足才能更好研发软件。但我对彩影ARP防火墙现有的支付方式是十分不满的！1；汇款——先不说这一方式是不是落后与过时，（现在的不少人连邮局在那都不知道）只说其使用群体就不会是ARP防火墙的主要需求者——现使用汇款这一手段的多是来自边远地区的打工人员，他们因种种原因多徘徊在社会的底层，低收入决定了他们多无力购买电脑，并且他们的流动性也决定他们多不会买电脑铺网线。他们多在网吧上网或手机上网，所以他们不能成为ARP防火墙的主要用户。2；银行汇款——现也多是企事业单位用，个人之间不多。而且也不方便。3；支付宝——这是现在较流行的网上支付方式，但其与银行帐户挂靠，需开卡办手续不方便。而且不少人是不信任网购的，所以没有支付宝。 再反观那些知名杀软，卡巴，NOD32，金山等等，均有手机支付，轻松方便（中国现在手机人均持有量是十分惊人的，几乎人手一台），再看风云防火墙，费尔等软件多与中国共享网合作，可用盛大点卡等支付（点卡随处可购，一次购一次付安全无虑）彩影ARP防火墙在中国共享网上也有199元的网络版，但就是不见单机版。难道一定要为难用户，逼其用合作版，以推广百度这一不再纯洁的搜索引擎，便是如此重要？长此下去如何发展。你们如要商业化就纯粹点不要不上不下（个人版免费就彻底点，不要搞合作版。如QQ。360.迅雷一般，可加点广告，大家也可接受。但改主页就不地道了）要收费就多点支付方式叫人花钱也舒心点。

ARP防火墙主要是防局域网内攻击的，无法限制上网啊？如果上不了网，那是路由器里限制了，或者是用了别的软件。这只能找网管解决，如果是软件应该就是P2P终结者之类的，那样的话可以用反P2P的软件破解，网上有下载的。但这就是ARP攻击！