拒絕掉線 實測5款ARP主流防護軟件

　　ARP欺騙(地址解析協議欺騙)是一種存在於局域網中的惡意欺騙攻擊行為，如果進行“ARP欺騙的惡意木馬程序入侵某個局域網中的計算機系統，那麼該系統就會試圖通過ARP攻擊手段截獲所在局域網絡內其他計算機系統的通信信息，導致該局域網出現突然掉線，過一段時間後又會恢復正常的現象。同時，網內的其他計算機系統也會受到影響，出現IP地址沖突、頻繁斷網、IE浏覽器頻繁出錯以及系統內一些常用軟件出現故障等問題。

　　如今能夠實現ARP攻擊的第三方工具有很多，比如“xx終結者、“xx剪刀手、“xx執法官等等，這些軟件制作的初衷本是為了更加合理有效的進行企業內部網絡資源的管理，例如關閉某些端口禁止企業內部員工在上班時間閒聊QQ或者下載文件占用公司大量的網絡帶寬等，但是由於軟件操作十分簡單，已被不少惡意人士拿來進行惡意的局域網破壞。本文將針對ARP惡意攻擊與防范向企業用戶推薦如今主流的ARP防護工具。

　　奇虎360ARP防火牆

　　產品簡介：

　　融合奇虎360ARP防火牆，雙向攔截ARP攻擊，及時查殺本機ARP木馬，有效解決局域網內頻繁掉線問題，增強木馬查殺引擎，免費體驗90天強勁優化清理功能文件粉碎機功能支持Windows Vista系統網頁防漏功能，浏覽網站更安全漏洞補丁集中分發，網管好幫手；贈半年免費卡巴斯基KAV 7.0

　　奇虎360安全衛士依靠強大的惡意軟件清除性能在中國市場打下了大半江山，除了有著超強的惡意軟件清理功能外，在最新的3.7正式版中，升級了該軟件的ARP防火牆。奇虎該軟件融合奇虎360ARP防火牆最新版v1.1，增加了雙向攔截ARP攻擊，及時查殺本機ARP木馬，有效解決局域網內頻繁掉線問題。

圖1、360ARP防火牆

　　新版中所謂的ARP雙向攔截指的是攔截來自外部接受或是由本機發出的ARP攻擊數據包並提醒用戶，保障本機及其它PC的網絡通暢。360ARP防火牆屬於360安全衛士工具包中的一個獨立的工具，在開啟ARP防火牆後可以單獨運行。

圖2、設置界面

　　在設置界面提供了軟件自動獲取本機IP綁定信息以及手動填寫綁定信息兩個選項，添選好後，就完成了軟件的基本設置。當出現惡意攻擊時，360ARP防火牆會自動彈出攔截信息，並在攔截提示框中注明了攻擊源Mac、IP以及機器名等信息，通過這些信息，用戶可以在第一時間裡面找到罪魁禍首，清除威脅。

圖3、攔截信息

　　在日志記錄中同樣可以找到所受攻擊的詳細來源信息，另外360ARP防火牆提供了在線交流功能，用戶可以通過點擊“交流標簽進入論壇，與其他網友以及奇虎360的網絡安全專家一起來商討解決方法。

圖4、日志記錄

　　點評：奇虎360ARP防火牆具有反應快，兼容性好，系統資源占用小等多項優點，在應對小范圍局域網攻擊的能力上還是非常不錯的，其設置簡單，支持開機直接運行等功能，是個人辦公，小型企業局域網的優秀ARP攻擊防護工具。

　　AntiARP-DNS海南歡樂節個人版

　　產品簡介：

　　AntiARP-DNS 非殺毒軟件或專業防火牆類軟件，它只能用來輔助解決基本ARP-DNS欺騙問題。由於系統環境不同，軟件可以適應任何環境。

　　沒有華麗的界面，沒有鋪天蓋地產品推廣，但是AntiARP-DNS卻以出色的防護性能和簡單易用的操作性受到了廣大網友的青睐。軟件大小為352KB，是一款無需安裝的純綠色ARP防護小工具，體積之小方便攜帶和下載，無論是放在電子郵箱、網絡硬盤或是U盤中都可以隨用隨取十分方便。

圖5、軟件界面

　　開機軟件之後，主界面就呈現在面前，首先出現的是網卡數據信息，其中子網掩碼、本地IP、網關IP以及局域網中其他計算機的相關信息。當啟動防護程序後，軟件將會把本機Mac與IP地址自動綁定實施防護。與其他軟件不同的是該軟件的功能按鈕均安排在軟件下方。當遇到ARP網絡攻擊後，軟件會自動攔截攻擊數據，系統托盤圖標將呈現閃爍性圖標警示用戶，另外在日志記錄中也將記錄當前攻擊者的IP和MAC信息和攻擊來源。

圖6、攔截信息

　　軟件提供了較為豐富的設置菜單，主要功能、附屬功能一應俱全並更加細化了防護等級，除了可用預防掉線斷網情況外，該軟件還可以識別由ARP欺騙造成的“系統IP沖突情況，並增加了自動監控模式，可以說非常全面。

圖7、設置菜單

　　根據DNS綁定功能可以用來屏蔽不良網站，比如你所在的網段被ARP掛馬等，你可以找出頁面來進行屏蔽。屏蔽格式如：“127.0.0.1 www.xxx.com等等，軟件已經提供了大量的惡意網站域名，用戶可以根據自身情況自行設置。

圖8、本地防御設置

　　點評：經過短暫測試後，該軟件能夠有效攔截局域網內部ARP攻擊，操作簡單容易，計算機初學者同樣可以輕松上手，從功能角度來說，雖只有352KB但可謂五髒俱全，在本地安全當中，軟件提供了很多實用性的小功能，比如掃描ARP病毒進程等等，該軟件目前免費對網友提供下載和使用，可以說是校園網乃至中小型局域網一防護利器。

　　ARP Guard(ARP衛士)

　　點擊下載軟件

　　產品簡介：

　　ARP Guard(ARP衛士)可以從根本上徹底解決ARP欺騙攻擊所帶來的所有問題。它不僅可以保護計算機不受ARP欺騙攻擊的影響，而且還會對感染了ARP攻擊病毒或欺騙木馬的病毒源機器進行控制，使其不能對局域網內其它計算機進行欺騙攻擊。

　　企業網絡安全防護不當將有可能造成局域網內部的網絡時好時壞極其不穩，而且有可能會出現無故掉線，嚴重地影響了正常的工作和營業，使經濟蒙受了很大的損失。一款專業的ARP防護工具可以為企業公司在局域網ARP病毒的防范上打下堅實的基礎，從而可以更加有效穩固內部網絡的安全體系。ARP Guard就是一款定位在企業專業級的ARP防范工具，它通過系統底層核心驅動，無需安裝其它任何第三方軟件(如WinPcap)，以服務及進程並存的形式隨系統啟動並運行在ARP網絡欺騙攻擊的防護和攔截上起到了相當不錯的效果。

圖9、掃描進程

　　軟件安裝完畢後，會自動彈出設置向導，此處需要輸入注冊信息，也可以申請試用，申請試用後，該軟件只提供了三台計算機的防御保護。在下一步的設置菜單中，客戶端將根據你所設置的保護規則列表來進行保護，只有在列表中存在的計算機，才能夠正常通訊以及和被保護的客戶端之間互相訪問。

圖10、管理界面

　　隨著界面的緩緩開啟，主界面呈現在了用戶面前，在主界面列表中顯示出了當前局域網內部計算機開啟的情況，以及保護狀態，當出現局域網內部攻擊時，軟件會自動進行攔截，並指出攻擊源頭和信息數據並開始分析工具數據，只要將鼠標移至數據之上，軟件將會自動彈出相關的分析報告。在通過QQ第六感以及P2P終結者等軟件測試後，ARP Guard可以全部進行抵御，顯現出了專業級品質和性能

圖11、攻擊攔截

　　除了可以防護ARP攻擊之外，該軟件還提供了SYN、UDP、ICMP洪水攔截和帶寬流量設置，我們平時常見的只有控制訪問外網的流量，很少可以看到內網流量的控制，而該軟件不但提供了外網訪問流量還可以對局域網內部的