防火牆總是提示我ARP攻擊DNS欺騙

防火牆有什麼作用？ 是為了防止外部攻擊，防止外部非法鏈結的入侵？ 你依靠他為你解決ARP攻擊和內網問題。

不是防火牆做不到，而是防火牆根本就不行，你讓防火牆、防毒軟體、網際網絡行為管理裝置解決ARP攻擊和內網問題，就好比讓洗衣機幫你加熱一頓飯，不靠譜。

眾所周知，唯一能解決內網安全問題的就是免疫牆路由器能做到，而且裝置不是簡單的硬體裝置，而是融合了國內技術人員研發的免疫網路技術，解決了內網攻擊和內網病毒的問題。 你可以買乙個試一試。

IP位址和MAC位址繫結。 這就是發生的事情。 其他網路的 IP 位址不一定是您繫結的 IP 位址。 解綁並自動獲取後，嘗試一下。

正常情況下，計算機會受到ARP入侵攻擊和DNS欺騙攻擊的影響，這些攻擊是由區域網中的一台或多台計算機中毒引起的，有幾種方法可以解決這個問題：

1. 在區域網內的所有計算機上安裝防病毒軟體，斷開網路，掃瞄並殺死病毒 2.在電腦上啟用防火牆，在安全衛士或防毒軟體中啟用ARP防火牆3。將計算機的 IP 位址設定為固定 IP，不要使用動態獲取的 IP 位址 4.輸入路由器並繫結LAN 5中所有計算機的IP位址和MAC位址。在電腦上，點選【開始】【執行】，輸入cmd，按回車鍵，輸入arp -d，按回車鍵，主要目的是清除ARP表。然後輸入arp -a，按回車鍵，檢查arp表，如果仍然能看到可疑的arp表條目，再執行arp -幾次。

大多數情況下，完成上述步驟後，可以解決ARP入侵攻擊和DNS欺騙攻擊。

答：1、他攻擊你，影響你的網速，相對來說，他的速度可以提高。

2.電腦中毒是正常現象，有些人不知道電腦中毒了，他們不停地向你的區域網傳送欺騙資訊。

3. 部署免疫網路並管理每個終端。

1.也許有人開啟了限制網際網絡速度的軟體，想自己壟斷網際網絡。

2。也可能是網路中的一台計算機感染了 ARP 病毒，並且該病毒正在自動攻擊網路。

3。只需保持 360 度防火牆開啟，不怕受到攻擊。

因為內網中的某些終端已經感染了ARP病毒或其他內網。 ARP攻擊分為兩種：一種是欺騙內網客戶端，即ARP病毒中的主機不斷在區域網中以高頻率傳送錯誤的閘道器MAC-IP對應關係（向區域網中的其他主機傳送廣播說是閘道器），結果區域網中的其他主機向中毒主機傳送資料包， 最終導致資料被傳送和丟棄;另一種是欺騙閘道器，即被感染的機器不斷向閘道器傳送錯誤的內網客戶端MAC-IP對應，頻率高，以更改閘道器的ARP表（即告訴閘道器下面客戶端的MAC對應IP位址是自己的）， 導致從內網傳送到公網的資料在返回時被返還給中毒主機，最終導致內網客戶端無法接受公網返回的資料並顯示斷線。

乙太網存在協議漏洞，不善於管理，是網路問題頻發的技術根源。 免疫牆技術就是針對並解決了這個問題。 直接在 NIC 上攔截和控制。

其主要特點：免疫牆的技術範圍要延伸到網路的末端，延伸到協議的最低層，延伸到外網的出入口，到最完整的內網圖景，即希望通過網路本身全面抵抗網路病毒， 同時完善對業務的管理，使網路可控、可觀。

這很正常，網路上總會有一些別有用心的人搞這種事情，他們不是針對你的，而是通常對整個網段進行這種掃瞄和攻擊。 修補系統，最好新增防火牆。

他只使用像P2P終結器這樣的網路管理軟體。

此類軟體的原理是模仿區域網中的路由器。 讓電信（Netcom）進來的訊號通過路由器，然後通過他的計算機。 然後，該軟體會將 ARP 欺騙資料包傳送到您的計算機。

簡單地說，你的網路必須首先通過他的電腦才能控制你的網速。

要解決它，有幾種方法。

1.如果你有許可權登入路由器，可以在路由器中設定網際網絡訪問許可權，繫結路由器MAC位址，這樣他的軟體就騙不了你（但如果進不去路由器，那就沒辦法了）。

2.在您的計算機上安裝更高許可權的 P2P 終結器或其他東西，您通常可以通過線上搜尋找到它。 這使他可以依次受到控制。 （但不推薦）。

3.最簡單、最有效的方法是建立ARP防火牆，如360ARP防火牆（需要在360安全衛士的網路防護中啟用此防火牆）、影子防火牆等。 我使用了 360 度，它非常易於使用，並且我阻止了所有 ARP 欺騙包。

都是你自己寫的，所以如果你滿意，就給點。

建立乙個新的記事本，將以下內容複製到其中，然後將字尾的 txt 更改為 bat 並儲存它，然後執行它。

echo off

if exist del

ipconfig /all >

if exist del

find "physical address" >for /f "skip=2 tokens=12" %m in ( do set mac=%%m

if exist del

find "ip address" >

for /f "skip=2 tokens=15" %i in ( do set ip=%%i

arp -s %ip% %mac%

deldel

delexit

你先看看你有多少個閘道器，假設閘道器是，然後開始-執行-輸入cmd，在cmd中鍵入：route delete（這是預設刪除的路由），然後輸入：route add -p mask metric 1 Enter確認。

針對ARP攻擊的必殺技，讓您永遠不會在ARP攻擊的雨中倒下。

您的區域網是否經常掉線？ 您是否是 ARP 攻擊的受害者？ 有沒有煩人的 IP 衝突？ 如果是這樣，或者以防萬一，請參閱下文，教您對抗 ARP 攻擊的技巧，這樣您就不會在 ARP 攻擊的雨中倒下。

發生了什麼：首先。 在區域網中，經常有人使用網路執法人員、剪刀手等工具，限制他人上網。

第二。 如果有人在區域網中感染了病毒，則會自動向區域網傳送大量ARP攻擊。

原理：ARP協議是在Windows網路中查詢IP和網絡卡的基礎。 所以你無法繞過它。

所有防禦ARP攻擊的方法都必須在ARP協議下獲得許可。 這樣一來，目前還行的網路工具，比如360保安，只能監控攻擊資訊，卻無能為力。

將虛擬網絡卡的 IP 位址指定為您通常使用的網絡卡的閘道器，例如，網絡卡的位址是現在，閘道器是，然後提供新的網絡卡位址，然後右鍵單擊要禁用的新網絡卡。 這個網絡卡必須禁用，否則上網的時候會去虛擬網絡卡，其實是行不通的。

在兩個方向上繫結靜態 APR 表。

安裝 ColorShadow，找到攻擊源頭，使用 cmd 命令直接銷毀。

線上學習潮下，軟體配置如下。

命令：cmd 死亡命令。

目標：對方的IP

DNS值：對方的DNS值。

攻擊頻率：1000m sc

條件：網路擴充套件資料包廣播。

或者學習ARP攻擊的原理，一般有一種反ARP折騰的方法。