彩影ARP防火墙安装使用体验

ARP攻击常发于局域网内，小区、出租屋等共享网络是ARP攻击的高发区域，用户经常受到网管软件限制（如聚生网管、P2P终结者）、以及各种ARP攻击软件（如网络执法官、网络剪刀手、局域网终结者）攻击，应对ARP攻击和ARP欺骗，最有效的技术办法是使用ARP防火墙，彩影ARP防火墙是国内比较知名的一款产品，让我们一起来体验一下。

彩影ARP防火墙的安装包里有三个文件，一个应用程序安装Install_x64.exe文件，还有AntiARP.dat、testsigning.dat两个DAT文件。彩影ARP防火墙需要运行在windows的测试模式中，所以在第一次双击安装文件时，会弹出“请重启操作系统，然后再次运行安装程序以完成后续安装！”，重启的作用在于将系统调配到测试模式。

系统重启后，用户可以发现在桌面的右下角有“测试模式…”的字样，说明系统已经开启了测试模式。此时，才能再次打开彩影ARP防火墙的安装文件，进入安装过程。经过协议条款许可和安装位置的选择等几步，就完成了安装。

彩影ARP防火墙开启之后，就开始检测电脑网络环境，一旦发现可疑情况，就会在桌面右下角的程序图标中弹出告警信息，比如“…的网卡处于混杂模式，可能无害，也可能是攻击的前兆。”

彩影ARP防火墙的界面从上往下依次为标题栏、菜单栏、控制按钮栏，中间的内容主体区，以及底部的状态栏。主体区有三个标签，分别指示当前状态、网络流量分析和网络主机列表。攻击统计显示外部ARP攻击、外部IP冲突攻击，还包括电脑本机对外的ARP攻击和对外的伪造IP攻击。

从网络主机列表中，用户可以查看自己所处的网络环境中的主机情况，包括主机IP地址、MAC网卡地址和主机名，还可以检测到每个主机是否处在混杂模式中，是否存在攻击的情况。

彩影ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而为用户解决RP攻击和ARP欺骗问题。