ARP防火墙使用及配置说明2
Q: 病毒修改系统时间后,ARP防火墙就不能正常使用了,怎么办?8@ ?:G6d;f l)mA: (1) 正在开发的网络版 v3.1,将去除客户端的时间限制
3y H"k w c(S g7S f-R;@ (2) 正在开发的单机版 v4.2,将引入“禁止修改系统时间”功能,届时能阻止病毒修改系统时间,并能定位试图修改系统时间的病毒进程。&c a A m } f U
c D+u (g x*S f-Q#w r R M&k g Q: 软件过期时间未到,但软件为何提示“版本已过期”?
/I6k M2H|m @,C A: 因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况,建议按如下方法解决:
a Z2r h x5~ t (1)卸载防火墙软件 L K z o M ]H/n R x
(2)将系统时间设置为正确的时间R-Z2u P e)R-P R c ~ h
(3)重新安装防火墙软件
. Y s#A T,@6X#j1d 如果因某些原因,确实需要临时修改系统时间来做某些测试,那么建议
j ev z1|6}: l (1) 在防火墙软件运行期间不要修改系统时间。
M1K j }b0M C U a Z+l L (2) 在运行防火墙软件前,确保系统时间是正确的。7a x B.g n B
`0l8J"~ D Q: 为什么攻击者IP显示为Unkonw?8s g w @ @8Z(t Z
A: 攻击者IP显示为Unkonw时有几种可能:
(1) 未启用“主动收集IP/MAC”功能,解决办法:点击菜单栏的“追踪”按钮 Y8R R ~ ^ L Z
(2) 如果“追踪”完成之后或者处于“主动收集-自动开始”状态,仍然显示为unkown,那么攻击者的MAC地址可能是伪造,无法追查到对应的IP地址。 [[ j,x3K#l Q-}9?
(3) v4.0.1存在一个BUG,在某些情况下,即使MAC地址是存在的,也可能无法追查到攻击者IP地址。v4.0.2已经解决了这个问题。 r]._*@ P Z,^ ` Q
S z)N"} { j Q: ARP防火墙的保护密码忘记了,怎么办?2t z u-T%D?
A: 有几种办法,
D ]4X2i f n I7t m (1) 进入到软件配置界面,清除之前设置的密码 c G o X;I x J
(2) 如果无法进入到软件配置界面,删除ARP防火墙安装目录下的aas.ini文件,然后重新运行软件即可。 Z6z;W0R r j B*t;n
o [ | ] Y Z n ~0h V Q: 取消选中“拦截本机对外攻击”后,为何本机IP/MAC不显示了? (v4.0.1才有这个问题)
? | E I D w%k0P k%MZ A: 这是程序的BUG。这个BUG不影响防火墙的防御效果,只是本机IP/MAC无法显示,请放心使用。v4.0.2已经解决了这个问题。 R e H%Rb+~4m c
f;e @ J o%@ j _ Q: 安装新版本前需要卸载旧版本吗?新版本能覆盖安装旧版本吗?|7H"j i:x
A: 安装新版本前需要卸载旧版本,不能覆盖安装。
8W&F t } Y I X x/d R#?5?
Q: 如何卸载软件? h&A H$l4y/O C-g
A: 以下办法可任选其一
}H(e/t q } f+l (1) 进入 "控制面版 > 添加删除程序"
R w#s ?1H a b (2) 运行安装程序,它会提示三个选项:Modify/Repair/Remove,选择remove即可进行卸载。2[J E ^H e4d)g4Q
(3) 4.0.2在开始菜单栏新加了“卸载”菜单
f y N p m T"d1H
D1O-u h)v.?1W.{ [ Q: 如何手工卸载ARP防火墙?
Q5}t x G _ b A*E A: 按照以下方法,
"Q K A(e6O6n e*b (1) 关闭ARP防火墙
,d&W _*P+H0PM (2) 打开网卡属性界面,定位到带AntiARP字样的两个驱动,点击卸载
Q&~ S+q b I ^ S x4~ b Y ? (3) 打开注册表,搜索"AntiARP",把找到的条目,全部删除。 I J`4^/l H/a J7k1H O
(4) 删除文件 L ]%R j b z f R L h8`
] h r*P-;n r @
Q: 软件设置里面已经设置为开机自动启动,但为何不起作用?
J8ed E yec A: 检查注册表 HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun 下键值 AntiARPStandalone 指向的路径是否正确。如果不正确,删除AntiARPStandalone,再次运行防火墙时,会自动写入正确的键值。(或手工输入正确的键值)6e1U E0?8X N#_ k*? P
注1:4.0.2已经解决了这个问题,应该不会再出现这种情况。
f;x F2P0Q:} 注2:Vista系统不支持“开机自动运行”功能
k L [ y m
}%n f#L1X#g K$B Q: 任务管理器里面有进程,但无界面显示,怎么办? O7} y)o ~
A: 目前有几位用户反馈了这个问题,暂时无法确认原因。如遇此情况,请按照以下方法试一下:
X o z.t} f c 1. 进入程序安装目录,打开Config.ini文件,将以下条目改为如下:
.{3u L6}5k Y p AutoRun=0
#m E.c;S d.F t A+ AutoMin=0
O/G7I M V | AutoProtect=0*E W w A {
2. 重起机器
t B A S)r._%w H/j c k M
Q: 为何ARP防火墙显示乱码.j6y/B&u0u `8I&p x
A: 因为你的机器没有正确设置语言。可参考以下方法来解决(感谢网友lzawindows提供):$s U/L5*H:d.G,r
(1) 进入 控制面板 > “Regional and Language Options” B B3z0Y$d$P s0y
(2) 确定 Languages页面的 Install files for East Asian Languages 已经选择并且安装了 G i r-S j e Q0t FK
(3) 在Regional Options页面的 "Standards and formats"框选择“Chinese (PRC)”, 并且在 在“Location” 选择 China:U z5F f j F S H c h
(4) 在Advanced页面的Language for non-unicode programs 里面选择 “Chinese (PRC)” 然后重新启动计算机。
$~ k/@p R p L
7AR d1?&V Q:软件安装过程中,为何网络会中断?$a _w h T.t)d
A: ARP防火墙单机版v4.0依赖驱动程序对ARP攻击数据进行拦截,软件安装过程中需要安装驱动程序,此时网络会有几秒种的中断,这是正常现象,请广大网友放心使用。 [ [ h9l h2A/e u;y
:L Q5g g U
Q:更改本机IP地址时,为何软件会报告有攻击行为? r l S v3}&@ g
A: 为了降低资源占用率,ARP防火墙每隔5秒读取一次网卡的IP地址设置。更改本机IP地址时,操作系统会向网络广播新的IP和MAC地址,此时如果防火墙还没有从网卡获取到新的IP地址,那么上述ARP广播包会被拦截,且会报告为本机正在向外攻击。上述ARP广播包被拦截后,不会对本机网络正常使用造成任何问题,请用户放心。注:从4.1beta1开始,已经解决了这个问题。 P ? M%N R { ~
o { H*n Z(c
Q: 防火墙支持以普通用户身份运行吗?
Z x _ r y7A5E A: 从v4.1beta1开始支持,之前的版本不支持。
B @m s _ N r e
W `*f;L^ Q: 有无绿色版本(无需安装)?
a N q d/_ D#? z A: ARP防火墙需要与驱动程序配合,才能拦截恶意数据,所以需要通过安装程序来安装驱动,无绿色版本。
4I Q k*p$U h z V"G
&z;i Y3@ c Q+r Q: ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?
o&g ]({ p!B A: 如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦,所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始,支持将拦截对外攻击做为可配置。
o(v!O4v&A g6T ? F
Q: 运行ARP防火墙之后,为何用"arp -a"命令还能看到其它主机? l b L B @ W
A: ARP防火墙不是拦截所有ARP包,只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机,但它能保证网关的MAC是正确的。反过来说,如果你用"arp -a"命令看不到任何主机,那么你的机器就“断网”了(或者说跟局域网内的所有机器都没有通讯)。 _)z i Q4Z l.T h
页:
[1]