(在安裝軟件前先卸載其他版本的彩影網(wǎng)盾)
1.雙擊 客戶端文件夾��,運行[ARPClient.exe]文件如下圖:
2.單擊[ 下一步 ]按鈕開始安裝�,使用本軟件需要接受許可協(xié)議,如下圖:
3.點選[ 我同意該許可協(xié)議的條款 ] 按鈕說明你接受我們的許可協(xié)議�����,點擊[ 下一步 > ]按鈕之后�����,再點擊[ 下一步 > ]按鈕開始安裝本程序����,安裝程序在大約需要五秒鐘左右,如果出現(xiàn)以下安裝界面恭喜您已經(jīng)安裝成功,如下圖:
4.點擊[完成]按鈕之后,軟件開始安裝驅(qū)動程序,大約需要等待十秒鐘左右,并出現(xiàn)驅(qū)動安裝成功的界面,點擊確定之后配置服務(wù)端IP如下圖:
5.服務(wù)端IP填寫安裝本軟件的服務(wù)端程序的IP地址��,我校的服務(wù)端IP是172.17.1.237����。請注意服務(wù)端IP不是網(wǎng)關(guān)IP地址。本版本支持界面隱藏功能���,請將光標定位在輸入框然后自定義熱鍵����。確定之后軟件界面如下:
* 注意:軟件狀態(tài)為 [己保護] 即表示安裝正確���。
軟件狀態(tài)說明:
攔截對外攻擊---->攔截本機對外發(fā)送的虛假數(shù)據(jù)包累計�。
攔截 IP 沖突---->受到外部攻擊的IP沖突欺騙累計次數(shù)�����。
攔截外部攻擊---->受到外部其它計算機攻擊的累計次數(shù)�。
發(fā)送ARP廣播----->本機發(fā)送的ARP廣播包累計數(shù)量。
接收ARP廣播----->本機接受的ARP廣播包累計數(shù)量����。
主動防御速度---->受到外部攻擊時向網(wǎng)關(guān)發(fā)送正確MAC的數(shù)量��。
本機 IP/MAC----->本機的IP以及MAC地址���,支持多網(wǎng)卡多IP����。
網(wǎng)關(guān) IP/MAC----->網(wǎng)關(guān)的IP以及MAC地址。
主動防御狀態(tài)---->狀態(tài)分為[待命與防御]���。
ARP攻擊詳細信息說明:
圖片說明:
+ [外部攻擊數(shù)據(jù)] 受到外部計算機攻擊的次數(shù)達到1110次��,對于檢測是否存在ARP攻擊非常有效��。
+ [ IP 沖突數(shù)據(jù)] 受到外部IP沖突攻擊的次數(shù)�����,0表示沒有發(fā)生IP沖突攻擊��。對于檢測是否存在IP沖突攻擊非常有效���。
+ [外部攻擊數(shù)據(jù)] 本機對外攻擊的次數(shù)。這個功能對于檢測本機是否感染了ARP惡意程序來說是個不錯的功能�����,即使感染了ARP病毒也不會影響網(wǎng)絡(luò),因為虛假數(shù)據(jù)全部被攔截�����。
軟件設(shè)置說明:
1, 停用�����。任何情況下都不向網(wǎng)關(guān)發(fā)送本機正確的MAC地址��。
2. 警戒�。平時不向網(wǎng)關(guān)發(fā)送本機正確的MAC地址。當檢測到本機正在受到ARP攻擊時���,開始向網(wǎng)關(guān)發(fā)送本機正確的MAC地址�����,以保證網(wǎng)絡(luò)不會中斷����。
3. 始終運行���。始終向網(wǎng)關(guān)發(fā)送本機正確的MAC地址����。如果攻擊者只向網(wǎng)關(guān)發(fā)送攻擊數(shù)據(jù),不向本機發(fā)送攻擊數(shù)據(jù)�����,那么如果主動防御處于“警戒”狀態(tài)時是無法保證網(wǎng)絡(luò)不會中斷的���,“始終運行”主動防御功能,可以應(yīng)對這種情況��。
注意:安裝ARP防火墻網(wǎng)絡(luò)版網(wǎng)關(guān)IP/MAC請設(shè)置為[自動獲取],以免更換網(wǎng)關(guān)設(shè)備需要重新修改��。
常見問題:
Q: 為什么我安裝了ARP防火墻網(wǎng)絡(luò)版還出現(xiàn)掉線情況����?
A: 因為在沒有安裝ARP防火墻網(wǎng)絡(luò)版的計算機無法控制該計算機發(fā)送欺騙包,解決方案就是在全部的計算機上安裝ARP防火墻網(wǎng)絡(luò)版��。
Q: 為什么會出現(xiàn)無法復制文件來源"xAntiArp.sys"���?
A: 因為 安裝了舊版本的網(wǎng)絡(luò)版程序,可能出現(xiàn)無法復制xAntiArp.sys的文件���,請將文件復制路徑指向"C:\Program Files\AntiARP\xAntiArp.sys"即可��。
Q: 為什么會安裝了軟件會在本地網(wǎng)卡屬性里多了兩個協(xié)議����?
A: 這兩個協(xié)議是安裝ARP防火墻之后在本地網(wǎng)卡中添加的,為了保證程序正常運行請不要刪除協(xié)議�����。
Q: 更改本機IP地址時����,為何軟件會報告有攻擊行為?
A: 為了降低資源占用率�,ARP防火墻每隔5秒讀取一次網(wǎng)卡的IP地址設(shè)置。更改本機IP地址時����,操作系統(tǒng)會向網(wǎng)絡(luò)廣播新的IP和MAC地址,此時如果防火墻還沒有從網(wǎng)卡獲取到新的IP地址�,那么上述ARP廣播包會被攔截,且會報告為本機正在向外攻擊�����。上述ARP廣播包被攔截后,不會對本機網(wǎng)絡(luò)正常使用造成任何問題���,請用戶放心���。
Q: ARP防火墻為何也會攔截對外攻擊的數(shù)據(jù)包?能禁止攔截嗎��?
A: 如果本機感染了ARP病毒��,這些病毒會對外發(fā)送大量攻擊數(shù)據(jù)��,可能會給用戶帶來一些不必要的麻煩���。同時,彩影軟件也不贊同攻擊行為��,所以ARP防火墻默認也會攔截對外攻擊��。暫時沒有計劃將攔截對外攻擊做為可配置�����。請各位用戶給予理解和支持�!
Q: “主動防御”功能有什么作用�?
A: ARP攻擊軟件一般會發(fā)送兩種類型的攻擊數(shù)據(jù)包:
(1) 向本機發(fā)送虛假的ARP數(shù)據(jù)包����。此種攻擊包,ARP防火墻可以100%攔截����。
(2) 向網(wǎng)關(guān)發(fā)送虛假的ARP數(shù)據(jù)包。因為網(wǎng)關(guān)機器通常不受我們控制����,所以此種攻擊包我們無法攔截。“主動防御”的功能就是��,“告訴”網(wǎng)關(guān)��,本機正確的MAC地址應(yīng)該什么���,不要理睬虛假的MAC地址����。
Q: “主動防御”三種不同的配置分別是什么意思�����?
A: 主動防御支持三種模式
1, 停用。任何情況下都不向網(wǎng)關(guān)發(fā)送本機正確的MAC地址����。
2. 警戒。平時不向網(wǎng)關(guān)發(fā)送本機正確的MAC地址�。當檢測到本機正在受到ARP攻擊時,開始向網(wǎng)關(guān)發(fā)送本機正確的MAC地址�,以保證網(wǎng)絡(luò)不會中斷。
3. 始終運行�����。始終向網(wǎng)關(guān)發(fā)送本機正確的MAC地址����。如果攻擊者只向網(wǎng)關(guān)發(fā)送攻擊數(shù)據(jù),不向本機發(fā)送攻擊數(shù)據(jù)�,那么如果主動防御處于“警戒”狀態(tài)時是無法保證網(wǎng)絡(luò)不會中斷的���,“始終運行”主動防御功能�,可以應(yīng)對這種情況��。
Q: “主動防御”速度設(shè)置為多少比較合適?
A: 主動防御功能默認配置為:警戒狀態(tài)����,發(fā)包速度10 pkts/s。經(jīng)過彩影軟件大量測試�����,防御速度為10pkts/s時可以應(yīng)對市面上大多數(shù)ARP攻擊軟件���。向網(wǎng)關(guān)發(fā)送正確MAC時�,每次會發(fā)送兩種類型的數(shù)據(jù)包�����,每個數(shù)據(jù)包大小是42字節(jié)(Bytes)����,所以當速度為10時,網(wǎng)絡(luò)流量是: 10*2*42=840Bytes�����,即不到1KBytes/s�。同理可計算,防御速度為100時,網(wǎng)絡(luò)流量<10KBytes/s�����。防御速度支持自定義���,最小為1�,最大為100�,用戶可以根據(jù)自己的網(wǎng)絡(luò)情況自行調(diào)準。
Q: 運行ARP防火墻之后�����,為何用"arp -a"命令還能看到其它主機��?
A: ARP防火墻不是攔截所有ARP包�,只是攔截虛假的ARP包。所以它并不能保證你用"arp -a"命令看不到其它主機����,只能保證你看的數(shù)據(jù)都是正確的。反過來說��,如果你用"arp -a"命令看不到任何主機�����,那么你的機器就“斷網(wǎng)”了����。
|
