360的防火墙怎么样_360arp防火墙好吗

2024-08-20 16:49:20

1.360ARP防火墙的产品简介

2.arp欺骗、arp防火墙、p2p软件，网络执法官。

3.360安全卫士ARP防火墙的副作用

360ARP防火墙特色：

1. 内核层拦截ARP攻击：在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全用内核拦截技术，本机运行速度不受任何影响

2. 追踪攻击者：发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）

3. ARP缓存保护：防止恶意攻击程序篡改本机ARP缓存

是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。

ARP防火墙通过在系统内核层拦截虚ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

ARP防火墙九大功能

1. 拦截ARP攻击。

(A)在系统内核层拦截外部虚ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；

(B)在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；

2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；

3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；

4. 安全模式。除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；

5. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；

6. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；

7. 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；

8. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；

9. 查杀ARP。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、程序；

但是建议你，如果不是在局域网，最好不要安装。因为这个不断的刷新网络IP，容易堵塞网宽。还是安装别的如江民，瑞星的防火墙。

WINDOWS的防火墙，是限制IP地址访问，或限制程序运行，功能简单。

360ARP防火墙的产品简介

首先，如果您家里只有一台电脑通过拨号上网的话，那么装360de ARP防火墙是没有任何意义的，ARP防火墙是防止局域网里其他电脑中毒后对您的电脑进行欺骗性攻击的。一台电脑独享宽带上网不存在局域网，也就谈不上ARP攻击了。

第二，网络防火墙不同于ARP防火墙，是防止黑客攻击和恶意程序远程连接您的电脑的，一般用户可以不安装，一般很少会受到黑客攻击，高级用户可以安装防火墙，推荐ZA的和McAfee的，网上有很多下载，免费。另外，像卡巴斯基网络安全套装，NOD32网络套装这样的杀毒软件本身内置防火墙功能，可以选用。

第三，杀毒软件和360安全卫士搭配使用是比较科学的，杀毒软件（您的卡巴斯基）可以查杀，360安全卫士可以清除恶意软件、扫描木马、给系统打补丁等，分工不同，组合搭配效果比较好。

最后，再声明一下，如果你在局域网的话，杀毒软件带的网络防火墙和ARP防火墙不会发生冲突，两者运行机制不同，局域网用户可以搭配使用。

不知道我的回答您是否满意，不求加分，志愿帮助别人。谢谢您的阅读。

arp欺骗、arp防火墙、p2p软件，网络执法官。

1、内核层双向拦截本机和外部ARP攻击，及时查杀ARP木马

在系统内核层直接拦截本机和外部的全部ARP攻击，并提供本机ARP木马准确追踪和及时查杀，保持网络畅通及通讯安全。用内核拦截技术，本机运行速度不受任何影响。

2、精准追踪攻击源IP，方便网管及时查询攻击源

拦截到外部ARP攻击后，可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源，方便网管及时查询

局域网内攻击源，及时解决问题。

3、拦截DNS欺骗、网关欺骗、IP冲突等多种攻击

具有拦截DNS欺骗，IP冲突攻击等多种形式的攻击功能，且多方位拦截，全面解决局域网内频繁掉线问题。

4、可自定义本机进程白名单

用户可自定义进程白名单，网络访问更安全。

5、拦截通知可自行选择是否提示，方便网吧用户使用

拦截通知是否显示由您决定，专为网吧用户设计，无打扰自动拦截ARP攻击，让您上网冲浪安全又无扰。

6、全新界面，全新感受

全新界面，用与360安全卫士统一清新风格。

360安全卫士ARP防火墙的副作用

这个嘛，要想防止对方限制你的网速，就必须能够将自己隐藏掉才行。其实自己搭个局域网，用两三台电脑可以做个实验嘛，我就做过这样的实验。

一、风云个人防火墙

风云防火墙是个综合防火墙，有arp防御功能，默认情况下是不开启的，你开启功能就行了，不过这款防火墙很专业，非专业人士在使用起来，容易因为软件冲突而造成很多麻烦。非专业人士不建议使用。例如，WinXP使用起来还好，冲突不是太多；最新的2010版Win7使用起来相对冲突较多；与其它杀软的冲突厉害，有一次因为跟那个老油条X星杀毒软件起了冲突，最终导致电脑蓝屏，重做了操作系统。

二、360ARP防火墙（属于360安全卫士部分，用于防ARP）

一款很不错的免费防火墙，对于防欺诈之类的完全是可以的。但是臭名昭著的P2P终结者、聚生、网官之类的在扫描的时候，还是可以扫描到你的IP，只是无法显示流量。虽然不显示流量，但是它的规则还是对你的IP产生作用，所以对于防限流的话，使用360ARP防火墙没有作用。之所以，360没有去防流量，可能是因为局域网用户毕竟少，大多局域网是类似网吧的环境，使用局域网而用ARP防火墙的是租住房占大多数；另一个是ARP的冲突带来诸多不便。

三、金山贝壳ARP防火墙

这是一款免费的防火墙。这款防火墙对于防限流是有作用的，因为它可以很好地隐藏自己，P2P、终生、网官扫描的情况下，是显示隐藏状态的。

四、彩影个人防火墙

这款是收费的防火墙，15天免费，和金山贝壳效果基本上差不多。一般使用彩影的用户大多都是使用彩影个人防火墙（合作版），这是免费的，不过前提是你得受得了它将首页锁定为百度，而且不让自定义，这是一件头疼的事情。彩影个人防火墙也是可以很好地隐藏自己的。

.首先给大家说说什么是ARP

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

2.网络执法官利用的就是这个原理！

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

360ARP防火墙产品简介　　1、内核层双向拦截本机和外部ARP攻击，及时查杀ARP木马

在系统内核层直接拦截本机和外部的全部ARP攻击，并提供本机ARP木马准确追踪和及时查杀，保持网

络畅通及通讯安全。用内核拦截技术，本机运行速度不受任何影响。

2、精准追踪攻击源IP，方便网管及时查询攻击源

拦截到外部ARP攻击后，可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源，方便网管及时查询

局域网内攻击源，及时解决问题。

3、拦截DNS欺骗、网关欺骗、IP冲突等多种攻击

在上一版的基础上增加拦截DNS欺骗，IP冲突攻击等多种形式的攻击，多方位拦截，全面解决局域网内频繁

掉线问题。

4、可自定义本机进程白名单

拨号客户端登录局域网用户可自定义进程白名单，更安心。

5、拦截通知可自行选择是否提示，方便网吧用户使用