圖解風(fēng)云防火墻ARP設(shè)置對(duì)抗P2P終結(jié)者

　　先說(shuō)一下ARP防護(hù)原理：

　　1.點(diǎn)對(duì)點(diǎn)攻擊,就是對(duì)方直接發(fā)ARP攻擊包給你， 這種風(fēng)云防火墻會(huì)攔截。

　　2.還是點(diǎn)對(duì)點(diǎn)攻擊， 只是攻擊的對(duì)像改了， 是對(duì)方攻擊的是網(wǎng)關(guān)， 通知網(wǎng)關(guān)“你的MAC是多少”,當(dāng)然告訴網(wǎng)關(guān)的MAC是錯(cuò)誤的， 所以你和網(wǎng)關(guān)的通訊就這樣斷開了， 這一種攻擊風(fēng)云防火墻默認(rèn)是接收不到的， 所以無(wú)法攔截。 但是風(fēng)云防火墻ARP防火墻功能里多了一個(gè)“啟用主動(dòng)防御”功能， 目的就是對(duì)抗這種功能， 對(duì)方告訴網(wǎng)關(guān)錯(cuò)誤的地址， 風(fēng)云就告訴網(wǎng)關(guān)正確的。

　　言歸正文：

　　在公司局域網(wǎng)服務(wù)器上安裝 Skiller 軟件.打開Skiller軟件界面如下(按“掃描網(wǎng)絡(luò)”得到局域網(wǎng)在線主機(jī)列表)

　　那么選中 192.168.1.7 這臺(tái)(就是我自己的電腦)讓服務(wù)器攻擊我的電腦操作如下圖：

　　好了， 開始攻擊后， 我的電腦風(fēng)云防火墻未選中“啟用主動(dòng)防御”功能， 結(jié)果如下：先Ping網(wǎng)關(guān)， 是通的， 打開一個(gè)網(wǎng)站試一下， baidu.com一直打不開。 暈了， 攻擊成功了。 如下圖：

　　好的， 那么讓我們來(lái)試一下主動(dòng)防御功能， 呵呵， 結(jié)果如下， 當(dāng)“啟動(dòng)主動(dòng)防御”功能后， 網(wǎng)站可以打開了， 速度上感覺(jué)比平時(shí)沒(méi)有攻擊時(shí)慢一點(diǎn)， 但是可以正常打開網(wǎng)站瀏覽， 如下圖：

　　一次ARP的攻擊對(duì)抗就這樣的完成了。