antiarp2防止網路執法官

① 怎樣防止網路執法官急……

對所有電腦進行ARP綁定。
路由器與電腦之間應該雙向綁定。
如果綁定工作做好了，網路執法官基本上不能起到作用了
如果你不懂ARP協議，那麼可以去下載一個ARP防火牆，在網路找下，ARP防火牆非常多，功能基本上都差不多。360安全衛士也附帶了ARP防火牆。

② 在另一個網段如何防止別人用"p2p終結者"和"網路執法官"控制本網段的無線路由。

解決方法
歸納起來有以下方法:

1. 使用VLAN
只要你的PC和P2P終結者軟體不在同一個VLAN里, 他就拿你沒辦法.

2. 使用雙向IP/MAC綁定
在PC上綁定你的出口路由器的MAC地址, P2P終結者軟體不能對你進行ARP欺騙, 自然也沒法管你, 不過只是PC綁路由的MAC
還不安全, 因為P2P終結者軟體可以欺騙路由, 所以最好的解決辦法是使用PC, 路由上雙向IP/MAC綁定, 就是說, 在PC
上綁定出路路由的MAC地址, 在路由上綁定PC的IP和MAC地址, 這樣要求路由要支持IP/MAC綁定, 比如HIPER路由器.

3. 使用IP/MAC地址盜用+IP/MAC綁定

索性你把自己的MAC地址和IP地址改成和運行P2P終結者軟體者一樣的IP和MAC, 看他如何管理, 這是一個兩敗俱傷的辦法,
改動中要有一些小技巧, 否則會報IP沖突. 要先改MAC地址, 再改IP, 這樣一來WINDOWS就不報IP沖突了(windows傻吧))), 做到這一步還沒有完, 最好你在PC上吧路由的MAC地址也綁定, 這樣一來P2P終結者欺騙路由也白費力氣了.

以上的方法我覺得都不適合我這邊的環境，所以我採用了一下的解決方法：
利用Look N Stop防火牆，防止arp欺騙
1.阻止網路執法官控制
網路執法官是利用的ARp欺騙的來達到控制目的的。
ARP協議用來解析IP與MAC的對應關系，所以用下列方法可以實現抗拒網路執法官的控制。
如果你的機器不準備與區域網中的機器通訊，那麼可以使用下述方法：
A.在「互聯網過濾」裡面有一條「ARP : Authorize all ARP packets」規則，在這個規則前面打上禁止標志；
B.但這個規則默認會把網關的信息也禁止了，處理的辦法是把網關的MAC地址（通常網關是固定的）放在這條規則的「目標」區，在「乙太網：地址」里選擇「不等於」，並把網關的MAC地址填寫在那時；把自己的MAC地址放在「來源」區，在「乙太網：地址」里選擇「不等於」。
C.在最後一條「All other packet」里，修改這條規則的「目標」區，在「乙太網：地址」里選擇「不等於」，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在「來源」區，在「乙太網：地址」里選擇「不等於」。其它不改動。
這樣網路執法官就無能為力了。此方法適用於不與區域網中其它機器通訊，且網關地址是固定的情況下。
如果你的機器需要與區域網中的機器通訊，僅需要擺脫網路執法官的控制，那麼下述方法更簡單實用（此方法與防火牆無關）：
進入命令行狀態，運行「ARP -s 網關IP 網關MAC」就可以了，想獲得網關的MAC，只要Ping一下網關，然後用Arp -a命令查看，就可以得到網關的IP與MAC的對應。此方法應該更具通用性，而且當網關地址可變時也很好操作，重復一次「ARP -s 網關IP 網關MAC」就行了。此命令作用是建立靜態的ARP解析表。

另外，聽說op防火牆也可以阻止，我沒有試過，所以請有興趣的朋友可以試試

③ 怎麼才能防禦網路執法官啊

我 也想知道啊．．哪個高手說說啊

④ 請教如何突破網路執法官設置的上網限制限制

首先要搞清楚網路執法官所用的原理——即ARP欺騙，讓某台機子上不了網，這個時候其實你回可以綁定你的網卡答

或者乾脆用工具監聽區域網內的機子，看哪台處於混雜模式，那台就是用網路執法官的機子。

內網中破解網路執法官的管制軟體

http://www.17ut.com/soft/softdown.asp?softid=2671

下面是破解機制和教程

http://nkang.spaces.live.com/blog/cns!543C18AD9C3B8A67!120.entry

⑤ 如何解決區域網內「網路執法官」發起的攻擊

屏蔽網路執法官的解決方式 利用Look N Stop防火牆，防止arp欺騙 1.阻止網路執法官控制 網路執法官是利用的ARp欺騙的來達到控制目的的。 ARP協議用來解析IP與MAC的對應關系，所以用下列方法可以實現抗拒網路執法官的控制。如果你的機器不準備與區域網中的機器通訊，那麼可以使用下述方法： A.在「互聯網過濾」裡面有一條「ARP : Authorize all ARP packets」規則，在這個規則前面打上禁止標志; B.但這個規則默認會把網關的信息也禁止了，處理的辦法是把網關的MAC地址(通常網關是固定的)放在這條規則的「目標」區，在「乙太網：地址」里選擇「不等於」，並把網關的MAC地址填寫在那時;把自己的MAC地址放在「來源」區，在「乙太網：地址」里選擇「不等於」。 C.在最後一條「All other packet」里，修改這條規則的「目標」區，在「乙太網：地址」里選擇「不等於」，MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在「來源」區，在「乙太網：地址」里選擇「不等於」。其它不改動。 這樣網路執法官就無能為力了。此方法適用於不與區域網中其它機器通訊，且網關地址是固定的情況下。 如果你的機器需要與區域網中的機器通訊，僅需要擺脫網路執法官的控制，那麼下述方法更簡單實用(此方法與防火牆無關)： 進入命令行狀態，運行「ARP -s 網關IP 網關MAC」就可以了，想獲得網關的MAC，只要Ping一下網關，然後用Arp -a命令查看，就可以得到網關的IP與MAC的對應。此方法應該更具通用性，而且當網關地址可變時也很好操作，重復一次「ARP -s 網關IP 網關MAC」就行了。此命令作用是建立靜態的ARP解析表。 另外，聽說op防火牆也可以阻止，這個還沒有試過。 防止P2P終結者的攻擊 1：第一種方法就是修改自己的MAC地址，下面就是修改方法： 在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_MACHINE\System \CurrentControlSet\Control\Class\{4D36E9E}子鍵，在子鍵下的0000，0001，0002等分支中查找 DriverDesc(如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述， 比如我的網卡是Intel 210 41 based Ethernet Controller)，在這里假設你的網卡在0000子鍵。在0000子鍵下添加一個字元串，命名為"NetworkAddress"，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在"0000"子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字元串，鍵值為修改後的MAC地址

⑥ 被人用破解版的p2p終結者限制了網速，怎麼辦

關於這個問題很簡單。比如網路剪刀手以及網路執法官這樣的軟體都可以突破PSP終結者，我們寢室的寬頻就是老有人下東西所以我就用了PSP終結者來管理的，要破除的方法也很簡單。 你可以在網上下載破解版，裝好之後按照提示操作就行了。 或者使用「AntiArp2防止網路執法官」 可以用這個來防,再用網路執法官來黑他,防守+進攻效果非常好!! 還有就是360的ARP防火牆!也反p2p終結者！ 1：xp系統:只要用arp命令綁定自己MAC和路由MAC就行了.具體方法上很多。 xp系統在cmd狀態輸入: arp -a 如果路由IP 還有自己IP最後面狀態是static,那麼就表示綁定成功 arp -d 綁定之前也最好輸入一下,刪除非法綁定 2：把你的默認掩碼225.225.225.0修改成別的可用的就行我剛才下了個聚生檢測檢測提示到他也在用攻擊軟體或嗅探軟體........ P2P終結者綠色破解版 http://soft.mumayi.net/downinfo/2609.html 測試過的 放心參考資料： http://..com/question/7615438.html

⑦ 區域網有人用網路執法官等類似工具，請問怎樣防止別人用類似工具，用防火牆可以做到嗎

有人說天網可以防禦，其實不然，當你看到天網上顯示有人試圖連接你的55555埠，說明這人用的非正式版執法官之類！注冊版的就可不是如此了！

防禦措施：裝ANTIARP2
固然是可以防禦，並且可以記錄攻擊者的MAC地址！
這里我要提醒大家的是：
有三個問題
一：ANTIARP2是可以防禦 但是別人攻擊頻率高的話 網路是時斷時上的——極度的不穩定！
二：此軟體盡管可以記錄攻擊者的MAC地址，但要注意的是：此MAC地址的真假取決於攻擊者！——一般來說你所記錄下的MAC地址都是假的！
三：有人用SNIFFER PRO等軟體撲獲回來的ARP包所得到的攻擊者MAC地址也是取決與攻擊者！

最根本的解決辦法：
一：換個路由或者升級路由 使其具有MAC綁定功能！那麼內網不管用什麼進行ARP攻擊都是徒勞了！而且一旦出現問題可以馬上定位！（注意：這里的MAC綁定並不是指你在自己電腦上使用所謂的ARP命令，而是在路由上進行幫定！很多人提出用命令ARP -S可以解決，其實很不實際，最關鍵的就是在陸由上進行綁定）
二：去裝個網路檢測工具，看看誰的網卡是處於混雜模式，那麼他就肯定是兇手！
三：如果大家不會使用工具，當你受到攻擊時去看陸由上埠的指示燈，閃的最厲害或者基本上長亮的，那麼就肯定是攻擊者！！！

以上是我的實際經驗，勸大家不要使用此類軟體進行所謂的限制速度！
一：內網容易造成堵塞 從而使網路癱瘓
二：相信大家的網卡不會去特意買名牌吧，網卡承受壽命有限的，如果一個內網相互攻擊的人太多了 很容易出問題！

⑧ 網路執法官怎麼才能在區域網中把他屏蔽掉

最好的辦法就是使用天網防火牆！使用時將安全級別調到高，網路執法官就無能為力了。網上一些介紹修改MAC地址的方法不實用，復雜而且不治本。大家不要看那些復雜的說明了。你還可以使用AntiArp2就可以了,這是對付網路執法官專用的防火牆。對我的回答滿意嗎？

⑨ 如何防止網路ARP攻擊

ARP欺騙木馬程序（病毒）的攻擊（ARP是「Address Resolution Protocol」「地址解析協議」的縮寫），病毒發作時其症狀表現為計算機網路連接正常，卻打開網頁時斷時通；或由於ARP欺騙的木馬程序（病毒）發作時發出大量的數據包，導致用戶上網不穩定，極大地影響了用戶的正常使用，給網路的安全帶來嚴重的隱患。

病毒原理
當區域網內某台主機運行ARP欺騙的木馬程序時，會欺騙區域網內所有主機和交換機，讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過交換機上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制，用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時，用戶會恢復從交換機上網（此時交換機MAC地址表正常），切換過程中用戶會再斷一次線。該病毒發作時，僅影響同網段內機器的正常上網。

採取的措施
一、用戶要增強網路安全意識，不要輕易下載、使用盜版和存在安全隱患的軟體；或瀏覽一些缺乏可信度的網站（網頁）；不要隨便打開不明來歷的電子郵件，尤其是郵件附件；不要隨便共享文件和文件夾，即使要共享，也得設置好許可權，一般指定特定帳號或特定機器才能訪問，另外不建議設置可寫或可控制，以免個人計算機受到木馬病毒的侵入給網路的安全帶來隱患。
二、計算機用戶要及時下載和更新操作系統的補丁程序，安裝正版的殺毒軟體，增強個人計算機防禦計算機病毒的能力。
三、用戶檢查和處理「 ARP 欺騙」木馬的方法。
1、檢查本機是否中的「 ARP 欺騙」木馬染毒
同時按住鍵盤上的「 CTRL + ALT +DEL 」鍵，選擇「任務管理器」，點選「進程」標簽。查看其中是否有一個名為「 MIR0.dat 」之類的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。
2、在受到ARP欺騙木馬程序（病毒）攻擊時，用戶可選擇下列方法的一種處理。
方法一：
下載Anti ARP Sniffer軟體保護本地計算機正常運行。同時把此軟體設為自動啟動，步驟：先把Antiarp.exe生成桌面快捷方式->選"開始"->"程序"->雙擊"啟動"->再把桌面上Antiarp.exe快捷鍵拷到"啟動"中，以保證下次開機自動運行，起到保護的作用。
方法二：
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 10.1.4.1 」。再輸入並執行以下命令：
arp ?Ca
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-e0-fc-0f-8f-4d」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。 也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。 本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp ?Cs 網關 IP 網關物理地址 。
方法三：(只適用時出現故障時的臨時解決辦法）
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
arp -d
方法四：
區域網ARP攻擊免疫器,網上有得下。（1）將這裡面3個dll文件復制到windows\system32 裡面，將npf 這個文件復制到 windows\system32\drivers 裡面。（2）將這4個文件在安全屬性里改成只讀。也就是不允許任何人修改。
四、以下程序帶有此類ARP病毒（傳奇殺手等），請不要使用：
傳奇2冰橙子1.44版
傳奇2及時雨PK版
"網吧傳奇殺手"的木馬軟體進行傳奇帳號和密碼的掃描
網路執法官等類似程序
五、趨勢科技提供的ARP病毒清除工具

⑩ Anti Arp sniffer 2.0能防止學校斷網不

1.不能,學校斷網的話一般都是斷了機房的網路,一般用什麼都沒有太好的效果。

2.anti arp sniffer2是用來防止通過用網路執法官之類軟體進行的ARP欺騙攻擊，可以防止IP沖突等...
（網關應該填路由器的IP才會有效，用自己的IP就沒有效果了，等於沒裝。）