[交流] 风云防火墙防arp功能试用体验

风云防火墙防arp功能试用体验
本人是一名校园网用户，身处内网，一层楼是一个小的局域网。
有人的地方就有江湖，有局域网的地方就有arp。当我们在享受局域网cs，魔兽大战快感的同时，我们不得不忍受经常掉线的痛苦－－如果有人中了arp病毒。
其实单纯的arp病毒并不可怕，市面上早就有了免疫的方法，具体我也记不得了，大致是放几个只读文件在系统文件夹里，让winpcap不能安装成功，arp病毒无法调用相关的驱动就可以避免它的发作。
要命的是，我们校园网用户必须用深澜客户端才能连接外网，深澜的正常使用必须调用winpcap这个老牌的抓包工具......无疑给arp病毒的泛滥提供了天生的温床。
一层楼电脑120多台，任何一台电脑感染arp病毒都有可能对其他所有电脑不断攻击，让他们不断掉线，乃至根本连接不起。而且大多数杀软对arp病毒无能为力（何况还有一大批人喜欢裸奔）。
于是，掉线成为家常便饭，甚至某一天上了3个小时网，突然发现好像少了点什么仔细回想，原来是这3个小时没有掉线...
如果要靠硬件彻底免疫arp也不能，在交换机上做“ip－mac－端口”三绑定即可，不过这需要交换机的支持，操作起来也比较麻烦，更致命的是：如果做到绑定，客户机之和网关通讯，那么局域网游戏将成为天方夜谭，我们无疑会失去更多的乐趣。
面对泛滥的arp，最好的方法就是靠软件来防范，而又不影响其他网络生活，一款优秀的防火墙是不错的选择。
不幸的是，本人试过的多款世界一流防火墙，无一能胜任arp防护工作。ZA,OP,LNS,都在网络执法官面前败下阵来。直到遇上了风云防火墙，国产防火墙的新贵，我也是看了它的广告说能防arp，于是迫不及待地下载来进行测试。
闲话扯多了，下面进入正题，考虑到菜鸟的需要，把安装过程也做了图解。
这个帖子主要探讨的是风云墙的arp防护功能，至于其他功能，期待坛友的进一步测试。

图片附件
:
双击安装.jpg
(2007-1-19 18:19, 68.59 K)


图片附件
:
安装界面.jpg
(2007-1-19 18:19, 107.21 K)


图片附件
:
安装界面001.jpg
(2007-1-19 18:19, 135.83 K)


图片附件
:
安装界面002.jpg
(2007-1-19 18:19, 104.88 K)


图片附件
:
安装界面003.jpg
(2007-1-19 18:19, 114.35 K)


图片附件
:
安装界面004.jpg
(2007-1-19 18:19, 87.52 K)


图片附件
:
安装完成了.jpg
(2007-1-19 18:20, 81.68 K)


图片附件
:
重启.jpg
(2007-1-19 18:20, 100.38 K)

重启后，风云防火墙就加载了。
资源占用方面，令人满意，而且和大多数杀软不冲突，我用的是nod

图片附件
:
只占一个进程.jpg
(2007-1-19 18:23, 182.23 K)

主界面还需修饰一下，使它更美观。

图片附件
:
主界面.jpg
(2007-1-19 18:23, 140.18 K)

来到arp防护选项，进行相应的设置。

图片附件
:
arp防护.jpg
(2007-1-19 18:23, 107.49 K)


图片附件
:
设置完后保存.jpg
(2007-1-19 18:26, 119.81 K)

设置完后，赶快拿出网络执法官来试试！

图片附件
:
网络执法官的版本.jpg
(2007-1-19 18:23, 203.42 K)

下面的结果就是这个帖子的精华所在：
ip冲突不掉线！


图片附件
:
ip冲突.jpg
(2007-1-19 18:29, 119.75 K)


图片附件
:
ip冲突时能ping通.jpg
(2007-1-19 18:29, 123.67 K)

断开与主机所有连接同样不掉线！


图片附件
:
断开于主机的所有连接.jpg
(2007-1-19 18:29, 114.28 K)


图片附件
:
断开于主机的一切连接能ping通.jpg
(2007-1-19 18:29, 157.05 K)

感动啊，热烈盈眶！
免除提示，就可以安心上网了。

防火墙日志会记录这一切。

图片附件
:
免除提示.jpg
(2007-1-19 18:29, 62.32 K)


图片附件
:
防火墙日志.jpg
(2007-1-19 18:29, 144.16 K)

总结：在测试中发现，虽然在网络执法官持续攻击下风云防火墙能很好的防守住，但是在攻击开始和结束转换的的那一瞬间还是会有掉包情况发生，希望在以后的几个版本中能够进一步得到完善。
众里寻他千百度，蓦然回首，那人却在灯火阑珊处。
百转千回，终于找到了一款能基本防住arp的防火墙。
给风云防火墙一个建议，把arp防护功能提取出来做个绿色小软件，上网的时候开启，配合AntiArpSniffer3，定能将arp病毒拒之门外，打造一个安心的网络环境。

我大致看了你说的,觉的这个软件主要防的功能就在于他绑定网关的默认IP地址和网关的MAC地址  再绑定本机的IP和MAC地址
我是个新手可能有认识错误的地方.如果原理真是那样的话.
用下面的命令写个批处理就行了.
首先用 ARP -A  查下网关的默认IP地址和MAC地址  (如果现在局域网内有人开了P2P这样类似的ARP欺骗软件 那就会有两个IP地址对应一个MAC地址)

默认的网关地址一般是192.168.0.1 说的是一般

再用IPCONFIG/ALL 查下自个的IP地址和MAC地址  

准备工作好了, 下面是批处理命令:

ARP -D
ARP -S 网关IP地址  网关MAC地址(XX-XX-XX-XX-XX-XX)
ARP -S 本机IP地址  本地MAC地址(XX-XX-XX-XX-XX-XX)

保存成.BAT文件  放在系统启动里就行了.

我发现它比同类的防火墙性能好得多。特别是在防ARP方面，其他防火墙还不能做到这一点！
但是有一点不知风云是不是改进一下：像一些专业的防ARP软件，不仅能有效地防御，而且还能追根到病源机，也便于管理员管理。而风云只是提示拦截，但无法追查到病源机，希望风云在这方面能及时改进！