ARP攻击解决方案 ARP卫士防范效果测试

　　管理端也同样作了记录。

　　用ICMP洪水攻击器对192.168.1.102进行攻击

　　管理端I代表ICMP攻击。

　　类似的SYN工具在

　　网上也很多，大家可以测试一下，防护效果是很明显的，但如果在管理端不把防洪水攻击打上勾，客户端是不防护的。同时默认情况下管理端不在保护范围内，用户要在洪水拦截设置内把管理端IP从排除列表内删除。

　　再来看限速功能，为了看效果我把外网流量上行下行都设为20K/秒，如图

　　随便找个东东用迅雷来下载

　　下图是取消限速功能的迅雷下载速度

　　红框内标示了管理端对超出的流量作了记录。

　　ARP卫士在有效的防护ARP攻击的同时，其它的功能说明

　　防止客户端被恶意卸载：

　　在管理端的“防护管理”内有两个选项，一个是设置客户端卸载口令。当客户端卸载口令被由默认的“arpguard”改为新的密码后。下面所有安装了客户端的机器没有密码是无法把客户端程序卸载的。这样就保证了卫士的防护方案的完整性。另一个是设置管理口令，这个是如果用户没有这个口令，是不能打开管理端的。

　　设置预警关机保护

　　在管理端的“防护管理”内有一个“设置预警关机保护”，如果启用后，当客户机的攻击次数超过了这个数值那么客户机会自动重启或自动关机。这个功能可以帮助我们判断攻击源。但如果数值设的太低。那么可能一开机就被重启或关掉了。因为毕竟电子信号传输的时候是很快的。所以请大家注意。

　　禁止客户端注销Windows

　　这项功能与进程保护功能两项，如果想启用的话那么在安装客户端时会有一个高级选项，只有点高级后。两项功能都打上勾才会被启用。但现在发现此功能会与跑跑卡丁车等个别游戏有冲突，因为这种游戏会在运行的时候启用防外挂程序。所以如果是网吧的话就不建议启用此功能了。

　　洪水拦截功能

　　这个功能是ARP卫士最先提出并运用在软件当中的。当然此功能只能防内网的洪水攻击。说白了就是有人用洪水攻击的方式在你的内网搞破坏。那么如果启用了这个功能，就会有效的过滤洪水攻击包。净化你的网络了。目前的版本默认值就可以的，要注意如果UDP的值设的太低，会影响一些用UDP方式工作的软件。比如QQ、CS等。但值要是调的太高了，防护效果可能就不明显了。所以要是调整的话，大家还是酌情处理。

　　流量控制功能

　　我觉得内网限速是没有必要的，主要是外网的流量控制。这个功能通过测试，感觉还是很优秀的。只要功能启用，所有的机器的下载流量会被迅速降下来。这对于带宽紧张的网络就很有必要了。但要区分一点，那就是当你外网流量设的比较低，同时又运行了很多吃流量的程序，就有可能产生部分程序的掉线。因为分配给你的带宽是一定的。当你超过了这个值，ARP卫士就会把多掉的那部分滤掉。所以如何分配给客户机流量，这个值要根据自己网络的实际情况来设定。