antiarp2防止网络执法官

① 怎样防止网络执法官急……

对所有电脑进行ARP绑定。
路由器与电脑之间应该双向绑定。
如果绑定工作做好了，网络执法官基本上不能起到作用了
如果你不懂ARP协议，那么可以去下载一个ARP防火墙，在网络找下，ARP防火墙非常多，功能基本上都差不多。360安全卫士也附带了ARP防火墙。

② 在另一个网段如何防止别人用"p2p终结者"和"网络执法官"控制本网段的无线路由。

解决方法
归纳起来有以下方法:

1. 使用VLAN
只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法.

2. 使用双向IP/MAC绑定
在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC
还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC
上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器.

3. 使用IP/MAC地址盗用+IP/MAC绑定

索性你把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看他如何管理, 这是一个两败俱伤的办法,
改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了(windows傻吧))), 做到这一步还没有完, 最好你在PC上吧路由的MAC地址也绑定, 这样一来P2P终结者欺骗路由也白费力气了.

以上的方法我觉得都不适合我这边的环境，所以我采用了一下的解决方法：
利用Look N Stop防火墙，防止arp欺骗
1.阻止网络执法官控制
网络执法官是利用的ARp欺骗的来达到控制目的的。
ARP协议用来解析IP与MAC的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。
如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法：
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志；
B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。
C.在最后一条“All other packet”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。
这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。
如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用（此方法与防火墙无关）：
进入命令行状态，运行“ARP -s 网关IP 网关MAC”就可以了，想获得网关的MAC，只要Ping一下网关，然后用Arp -a命令查看，就可以得到网关的IP与MAC的对应。此方法应该更具通用性，而且当网关地址可变时也很好操作，重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。

另外，听说op防火墙也可以阻止，我没有试过，所以请有兴趣的朋友可以试试

③ 怎么才能防御网络执法官啊

我 也想知道啊．．哪个高手说说啊

④ 请教如何突破网络执法官设置的上网限制限制

首先要搞清楚网络执法官所用的原理——即ARP欺骗，让某台机子上不了网，这个时候其实你回可以绑定你的网卡答

或者干脆用工具监听局域网内的机子，看哪台处于混杂模式，那台就是用网络执法官的机子。

内网中破解网络执法官的管制软件

http://www.17ut.com/soft/softdown.asp?softid=2671

下面是破解机制和教程

http://nkang.spaces.live.com/blog/cns!543C18AD9C3B8A67!120.entry

⑤ 如何解决局域网内“网络执法官”发起的攻击

屏蔽网络执法官的解决方式 利用Look N Stop防火墙，防止arp欺骗 1.阻止网络执法官控制 网络执法官是利用的ARp欺骗的来达到控制目的的。 ARP协议用来解析IP与MAC的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法： A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志; B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。 C.在最后一条“All other packet”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。 这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。 如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用(此方法与防火墙无关)： 进入命令行状态，运行“ARP -s 网关IP 网关MAC”就可以了，想获得网关的MAC，只要Ping一下网关，然后用Arp -a命令查看，就可以得到网关的IP与MAC的对应。此方法应该更具通用性，而且当网关地址可变时也很好操作，重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。 另外，听说op防火墙也可以阻止，这个还没有试过。 防止P2P终结者的攻击 1：第一种方法就是修改自己的MAC地址，下面就是修改方法： 在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System \CurrentControlSet\Control\Class\{4D36E9E}子键，在子键下的0000，0001，0002等分支中查找 DriverDesc(如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述， 比如我的网卡是Intel 210 41 based Ethernet Controller)，在这里假设你的网卡在0000子键。在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址

⑥ 被人用破解版的p2p终结者限制了网速，怎么办

关于这个问题很简单。比如网络剪刀手以及网络执法官这样的软件都可以突破PSP终结者，我们寝室的宽带就是老有人下东西所以我就用了PSP终结者来管理的，要破除的方法也很简单。 你可以在网上下载破解版，装好之后按照提示操作就行了。 或者使用“AntiArp2防止网络执法官” 可以用这个来防,再用网络执法官来黑他,防守+进攻效果非常好!! 还有就是360的ARP防火墙!也反p2p终结者！ 1：xp系统:只要用arp命令绑定自己MAC和路由MAC就行了.具体方法上很多。 xp系统在cmd状态输入: arp -a 如果路由IP 还有自己IP最后面状态是static,那么就表示绑定成功 arp -d 绑定之前也最好输入一下,删除非法绑定 2：把你的默认掩码225.225.225.0修改成别的可用的就行我刚才下了个聚生检测检测提示到他也在用攻击软件或嗅探软件........ P2P终结者绿色破解版 http://soft.mumayi.net/downinfo/2609.html 测试过的 放心参考资料： http://..com/question/7615438.html

⑦ 局域网有人用网络执法官等类似工具，请问怎样防止别人用类似工具，用防火墙可以做到吗

有人说天网可以防御，其实不然，当你看到天网上显示有人试图连接你的55555端口，说明这人用的非正式版执法官之类！注册版的就可不是如此了！

防御措施：装ANTIARP2
固然是可以防御，并且可以记录攻击者的MAC地址！
这里我要提醒大家的是：
有三个问题
一：ANTIARP2是可以防御 但是别人攻击频率高的话 网络是时断时上的——极度的不稳定！
二：此软件尽管可以记录攻击者的MAC地址，但要注意的是：此MAC地址的真假取决于攻击者！——一般来说你所记录下的MAC地址都是假的！
三：有人用SNIFFER PRO等软件扑获回来的ARP包所得到的攻击者MAC地址也是取决与攻击者！

最根本的解决办法：
一：换个路由或者升级路由 使其具有MAC绑定功能！那么内网不管用什么进行ARP攻击都是徒劳了！而且一旦出现问题可以马上定位！（注意：这里的MAC绑定并不是指你在自己电脑上使用所谓的ARP命令，而是在路由上进行帮定！很多人提出用命令ARP -S可以解决，其实很不实际，最关键的就是在陆由上进行绑定）
二：去装个网络检测工具，看看谁的网卡是处于混杂模式，那么他就肯定是凶手！
三：如果大家不会使用工具，当你受到攻击时去看陆由上端口的指示灯，闪的最厉害或者基本上长亮的，那么就肯定是攻击者！！！

以上是我的实际经验，劝大家不要使用此类软件进行所谓的限制速度！
一：内网容易造成堵塞 从而使网络瘫痪
二：相信大家的网卡不会去特意买名牌吧，网卡承受寿命有限的，如果一个内网相互攻击的人太多了 很容易出问题！

⑧ 网络执法官怎么才能在局域网中把他屏蔽掉

最好的办法就是使用天网防火墙！使用时将安全级别调到高，网络执法官就无能为力了。网上一些介绍修改MAC地址的方法不实用，复杂而且不治本。大家不要看那些复杂的说明了。你还可以使用AntiArp2就可以了,这是对付网络执法官专用的防火墙。对我的回答满意吗？

⑨ 如何防止网络ARP攻击

ARP欺骗木马程序（病毒）的攻击（ARP是“Address Resolution Protocol”“地址解析协议”的缩写），病毒发作时其症状表现为计算机网络连接正常，却打开网页时断时通；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致用户上网不稳定，极大地影响了用户的正常使用，给网络的安全带来严重的隐患。

病毒原理
当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和交换机，让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网，切换的时候用户会断一次线。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从交换机上网（此时交换机MAC地址表正常），切换过程中用户会再断一次线。该病毒发作时，仅影响同网段内机器的正常上网。

采取的措施
一、用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问，另外不建议设置可写或可控制，以免个人计算机受到木马病毒的侵入给网络的安全带来隐患。
二、计算机用户要及时下载和更新操作系统的补丁程序，安装正版的杀毒软件，增强个人计算机防御计算机病毒的能力。
三、用户检查和处理“ ARP 欺骗”木马的方法。
1、检查本机是否中的“ ARP 欺骗”木马染毒
同时按住键盘上的“ CTRL + ALT +DEL ”键，选择“任务管理器”，点选“进程”标签。查看其中是否有一个名为“ MIR0.dat ”之类的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。
2、在受到ARP欺骗木马程序（病毒）攻击时，用户可选择下列方法的一种处理。
方法一：
下载Anti ARP Sniffer软件保护本地计算机正常运行。同时把此软件设为自动启动，步骤：先把Antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上Antiarp.exe快捷键拷到"启动"中，以保证下次开机自动运行，起到保护的作用。
方法二：
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令：ipconfig
记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 10.1.4.1 ”。再输入并执行以下命令：
arp ?Ca
在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-e0-fc-0f-8f-4d”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。 也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。 本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址，然后在 “命令提示符”窗口中输入并执行以下命令：
arp ?Cs 网关 IP 网关物理地址 。
方法三：(只适用时出现故障时的临时解决办法）
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令：
arp -d
方法四：
局域网ARP攻击免疫器,网上有得下。（1）将这里面3个dll文件复制到windows\system32 里面，将npf 这个文件复制到 windows\system32\drivers 里面。（2）将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
四、以下程序带有此类ARP病毒（传奇杀手等），请不要使用：
传奇2冰橙子1.44版
传奇2及时雨PK版
"网吧传奇杀手"的木马软件进行传奇帐号和密码的扫描
网络执法官等类似程序
五、趋势科技提供的ARP病毒清除工具

⑩ Anti Arp sniffer 2.0能防止学校断网不

1.不能,学校断网的话一般都是断了机房的网络,一般用什么都没有太好的效果。

2.anti arp sniffer2是用来防止通过用网络执法官之类软件进行的ARP欺骗攻击，可以防止IP冲突等...
（网关应该填路由器的IP才会有效，用自己的IP就没有效果了，等于没装。）