爱华网0612——
环境:企业内网、路由器地址192.168.1.2;
本机:IP地址:192.168.1.100、同时安装P2P终结者跟360ARP防火墙。
当:运行P2P终结者的时候,360防火墙出现如下提示:
这是因为P2P终结者对内网计算机控制的原理采用的是类似ARP欺骗的方式。欺骗内网其他计算机,以便达到限制其他客户端的目的。
================
下面看看,被控制端的反映:
一、在没有安装任何防火墙的情况下,客户端根本无法发现自己的网络带宽等被人控制。
二、安装了360防火墙:
一旦被控制,会弹出攻击提示:
与此同时,可以突破P2P的限制。因此今后发现客户端出现如下提示,并非一定是中了ARP病毒,也有可能内网有人正在使用P2P恶作剧。(通过360ARP防火墙即可防止P2P攻击,但是对网管来说如何全面搜索内网中存在的P2P呐??)
注:360防火墙中——综合设置里面,自动获取网关MAC通常是获取不到的,也就是说360防火墙在默认安装情况下,保护都是无效的。一定要手动绑定。将网关跟网关MAC地址绑定,才能有效防御。这是360防火墙的一个缺陷啊。
另外一个常用的ARP防火墙——彩影防火墙,效果应该也不错。只不过它是收费的,破解版难找。
