【IT168 专稿】ARP攻击泛滥给众多局域网用户带来巨大的安全隐患和不便，由于恶意ARP病毒的肆意攻击，您的网络可能会时断时通，个人帐号信息可能在毫不知情的情况就被攻击者盗取，ARP攻击已经愈来愈成为困扰广大网民的顽症。近日国内著名安全厂商金山软件正式宣布，金山ARP防火墙正式开始公测，以帮助用户防御ARP攻击。

    测试平台：

    软件信息：

　　据金山公司表示，金山ARP防火墙能够双向拦截ARP攻击、支持微软最新操作系统Vista、初级用户零设置即可使用以及具有比较低的资源占用，下面就让我们一起体验一下这款出自名门的反ARP欺骗保护工具。

　　一、安装简单 界面清爽

　　金山ARP防火墙是一款非常小巧的安全工具，安装程序包只有558KB，所需要的安装空间则只有1.7MB。安装过程非常简单，在安装过程中会弹出一个窗口，提示在驱动安装过程中可能会短暂断开网络连接，如图1。

图1、安装提示

　　安装完毕后启动程序，我们看到软件界面非常清爽，如图2。

图2、软件界面

　　而且已经自动开启了ARP防火墙，也就是说初级用户无需进行任何配置就可以保护自己的系统免遭ARP攻击了。

　　二、动态探测并绑定网关MAC地址

　　了解ARP攻击原理的朋友都知道，攻击者就是通过伪造IP地址和MAC地址来实现ARP欺骗的，而金山ARP防火墙的网关动态探测和识别功能可以识别伪造的网关地址，动态获取并分析判断后为运行ARP防火墙的计算机绑定正确的网关地址，从而时刻保证本机上网数据的正确流向，如图3。

图3、自动获取网关信息

　　另外，对于一些网关一直保持不变的用户来说，还可以手动设置绑定网关地址，如图4。

图4、手动绑定网关地址

　　不过这儿要注意的是，一定要把网关的MAC地址设置正确了，否则你将无法上网。

　　金山ARP防火墙的实时通知网关功能还可以让计算机主动保持和网关的连接，从而防止恶意欺骗，如图5。

图5、通知网关

　　值得注意的是通知频率的设置不要设置的太大，否则占用的网络资源可能比较大。

　　三、双向拦截 保护自己也保护别人

　　金山ARP防火墙不但可以保护运行它的计算机免遭来自外部的ARP攻击，还可以让自己的机器不作恶，拦截其对其它机器发起的ARP攻击，如图6。

图6、双向拦截

　　另外，从图6中我们可以看到，它还可以拦截外部的IP冲突攻击，这也是局域网用户经常碰到的一个令人头疼的问题。

　　对于局域网中的一些比较关键的机器，金山ARP防火墙还提供了安全模式保护，如图7，启用它后该计算机只响应网关送来的ARP请求包，这样在局域网中其它计算机来看，这台计算机就像穿上了隐身衣一样。

图7、启用安全模式

　　不过笔者建议除非特殊情况，慎用此模式，因为它可能会让你在网络中的许多任务无法正常使用。

　　四、实战测试金山ARP防火墙

　　为了测试金山ARP防火墙的实际防护能力，笔者分别从本机和局域网中的另一台计算器上安装了ARP测试攻击工具WinArpAttacker 3.0，以从入站和出站两方面测试其防护能力。

　　经测试，在遭受攻击或对外发起攻击的时候，金山ARP防火墙都可以迅速发现并阻截。

图8、阻截攻击提示

　　从监控日志中我们可以看到攻击发生的时间、类型和攻击源的主机名、IP和MAC地址，以及攻击的次数，如图9所示。

图9、监控日志

　　在笔者的实验中，共拦截了9次来自外部的ARP攻击和227次对外ARP攻击。有了这个数据我们就可以顺藤摸瓜找到发送ARP攻击的计算机。

　　五、系统资源占用及Vista支持

　　金山ARP防火墙的资源占用率非常低，多数情况下内存占用尚不到1MB，可以说对用户的正常使用计算机几乎没有什么影响。

图10、资源占用

　　不过在启用了实时通知网关功能后，内存占用会有所上升，如图11。

图11、启用实时通知网关后资源占用

　　另外，值得很多Vista用户高兴的是，经过笔者测试，该款软件可以完美的支持微软的这一最新操作系统。

　　六、试用总结

　　从试用的结果来看，金山ARP防火墙具有以下几个优点：1、安装程序非常小巧，软件界面非常简洁;2、可以有效拦截入站和出站的ARP攻击，实现双向保护;3、系统资源占用较小;4、其设置可以实现导入导出，这样用户重装系统后无需再重新进行设置。

　　不过美中不足的是，其监控日志功能存在一点设计上的缺陷，在关闭了金山ARP防火墙后，上次的攻击记录就不显示在监控日志中了，要想查看它们只有点击右下角的查看历史记录按钮，被笔者的感觉不是很方便。

　　不过总体来说，在ARP攻击盛行的当今网络中，金山ARP防火墙不失为一款好用的反ARP欺骗保护工具，使用它可以有效的保护自己的系统免遭欺骗，值得广大局域网用户选择使用。