如何设置瑞星ARP防火墙一直为开启状态

局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。
2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。
1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。
2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。
3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。

金山毒霸设置防arp攻击的方法步骤如下：

1，打开金山毒霸，并点击上方的查杀木马；

2，在软件的右边找到防护设置页面；

可参考下图：

3，在d出框中，点击上方的系统保护；

4，在下方列表中，点击arp防火墙，并点击对应的启用开关，即可开启。

可参考下图：

此方案适用XP
VISTA
WIN7
系统
问题描述：
中arp病毒
原因分析：
ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
解决方案：
方案一：使用安全软件检测是否有ARP存在
1
首先开启arp防火墙：打开360安全卫士—木马防火墙。（如图1）
图1
2
找到局域网防护（ARP），向左拖动选择到已开启。（如图2）
图2
3
按照提示点击确定即可。（如图3）
图3
4
如果有攻击的话360就会有提示。（如图4；图5）
图4
注：
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：19216801；1921680254
方案二：安装对应的防火墙软件
1
例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）
图6
图7
2
安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）
图8
图9
3
已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）
图10
4
软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）
图11
5
软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）
图12
6
软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。
附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）
图13
1
选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）
图14
图15
2
软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：
图16
3
软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）
图17
4
在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

如果P2P
网络执法官
聚生网管
都无效的话最无敌的办法到IE输入
19216811
账号密码admin
admin进入路由器
然后打开CMD
输入ARP
-A
查看MAC地址找到他的机器看看你的路由器有没有限制和屏蔽功能有的话把他的MAC地址填写上去
让他上不了网
他问你
你就说可能他网线有问题
等他买了网线
你再让他恢复一下上网
他如果还看
你就再设置
就说这次可能网卡问题。最后可以告诉他是他要换台电脑。

尊敬的用户您好:
ARP防火墙是用于局域网环境的类似于防火墙的一种程序，可以有效的防御局域网内的ARP攻击，保证您正常的上网功能不受干扰
另外建议使用最新76版本，“管理+杀毒”二合一，权威认证，杀毒实力跻身全球第一阵营，
无需另外安装杀毒软件；16层防护，严密防范病毒、电脑入侵；“4+1”芯引擎，汇集
电脑管家云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术，“1”
指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。
省心+安全的全新版本恭候您的体验，祝您工作、生活愉快！
！

ARP防火墙几大功能
1
拦截ARP攻击。
(A)
在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；
(B)
在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；
2
拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；
3
Dos攻击抑制。在系统内核层拦截本机对外的TCP
SYN/UDP/ICMP/ARP
DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；
4
安全模式。除了网关外，不响应其它机器发送的ARP
Request，达到隐身效果，减少受到ARP攻击的几率；
5
ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；
6
监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；
7
主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；
8
追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；
9
ARP病毒专杀。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；
10
系统时间保护。防止恶意程序修改系统时间，导致一些安全防护软件失效。
11
IE首页保护。防止IE首页被恶意程序篡改。
12
ARP缓存保护。防止恶意程序篡改本机ARP缓存。
13
自身进程保护。防止被恶意软件终止。
14
智能防御。
在只有网关受到攻击的情况下，智能防御功能可以检测到并做出反应，保障网络畅通！

---