3.单击[ 下一步 ]按钮开始安装，使用本软件需要接受许可协议，如下图:

4.点选[ 我同意该许可协议的条款 ] 按钮说明你接受我们的许可协议，点击[ 下一步 > ]按钮之后，再点击[ 下一步 > ]按钮开始安装本程序，安装程序在大约需要五秒钟左右，如果出现以下安装界面恭喜您已经安装成功，如下图:

+ 卸载ARP防火墙网络版
点击开始-->设置-->控制面板-->添加删除程序，点选< AntiARP Stand-alone Edition >，单击 Remove ，在出现的对话框点击[ Yes ]开始卸载



快速入门:
[客户端连接状态] 
 + ARP防火墙网络版服务端安装完成,请在桌面双击 [ ARP防火墙网络版服务端 ],运行软件,如下图:
 + 客户端连接正常均在[ 客户端连接状态 ]中显示。
 + 客户端发现攻击,会自动显示客户端拦截对外攻击/拦截IP冲突/拦截外部攻击等数据。

软件术语:
 外部攻击数据-->是指本机受到外部计算机的攻击数据。
 IP冲突数据---->是指本机受到外部计算机的攻击数据。
 对外攻击数据-->是指本机对发出的攻击数据。

[客户端详细事件]
 + 自动显示客户端的攻击详细记录。
 

[事件响应中心]
 + 自动显示管理员需要注意的事项,包括客户端上传数据的时间以及客户端广播包超标的提醒。


常见问题:
Q:  ARP防火墙网络版能试用多久？
A: 试用版目前的版本是15天，在软件试用期满之后软件将无法正常使用，请即时与我们联系注册软件。服务端停止运行客户端也将停止保护。

Q:  ARP防火墙网络版服务端需要安装客户端吗？
A: 建议在ARP防火墙网络版服务端安装客户端软件，防止服务端受到攻击导致客户端无法正常上传数据。

Q:  ARP防火墙网络版服务端如何查找攻击者？
A: 请运行服务端目录下的 MacScan.exe,扫描IP与MAC对应的列表完成之后，按保存即可。支持自定义IP与MAC对应列表，IP与MAC地址的格式为:IP:MAC，比如192.168.0.119:11-22-33-44-55-66，当发现 11-22-33-44-55-66 MAC地址进行欺骗的时候，软件会显示192.168.0.119的计算机发送ARP欺骗数据包。自定义的IP对应列表保存在软件安装目录下即可，名称为mac.txt。




二 客户端
1.双击 客户端文件夹，运行[ARPClient.exe]文件如下图:


2.单击[ 下一步 ]按钮开始安装，使用本软件需要接受许可协议，如下图:

3.点选[ 我同意该许可协议的条款 ] 按钮说明你接受我们的许可协议，点击[ 下一步 > ]按钮之后，再点击[ 下一步 > ]按钮开始安装本程序，安装程序在大约需要五秒钟左右，如果出现以下安装界面恭喜您已经安装成功，如下图:


4.点击[完成]按钮之后,软件开始安装驱动程序,大约需要等待十秒钟左右,并出现驱动安装成功的界面,点击确定之后配置服务端IP如下图:


5.服务端IP填写安装本软件的服务端程序的IP地址，假设你将本软件服务端安装在电影服务器上则填写电影服务器的IP，请注意服务端IP不是网关IP地址。支持界面隐藏功能，请将光标定位在输入框然后自定义热键。确定之后软件界面如下:

* 注意:软件状态为 [己保护] 即表示安装正确。
软件状态说明:


拦截对外攻击---->拦截本机对外发送的虚假数据包累计。
拦截 IP 冲突---->受到外部攻击的IP冲突欺骗累计次数。
拦截外部攻击---->受到外部其它计算机攻击的累计次数。
发送ARP广播----->本机发送的ARP广播包累计数量。
接收ARP广播----->本机接受的ARP广播包累计数量。
主动防御速度---->受到外部攻击时向网关发送正确MAC的数量。
本机 IP/MAC----->本机的IP以及MAC地址，支持多网卡多IP。
网关 IP/MAC----->网关的IP以及MAC地址。
主动防御状态---->状态分为[待命与防御]。

ARP攻击详细信息说明:


图片说明:
+ [外部攻击数据] 受到外部计算机攻击的次数达到1110次，对于检测是否存在ARP攻击非常有效。
+ [ IP 冲突数据] 受到外部IP冲突攻击的次数，0表示没有发生IP冲突攻击。对于检测是否存在IP冲突攻击非常有效。
+ [外部攻击数据] 本机对外攻击的次数。这个功能对于检测本机是否感染了ARP恶意程序来说是个不错的功能，即使感染了ARP病毒也不会影响网络，因为虚假数据全部被拦截。



软件设置说明:
 1, 停用。任何情况下都不向网关发送本机正确的MAC地址。
 2. 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时，开始向网关发送本机正确的MAC地址，以保证网络不会中断。
 3. 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据，不向本机发送攻击数据，那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的，“始终运行”主动防御功能，可以应对这种情况。  
注意:安装ARP防火墙网络版网关IP/MAC请设置为[自动获取],以免更换网关设备需要重新修改。

常见问题:
　

Q:  为什么我安装了好多台ARP防火墙网络版还出现掉线情况？
A: 因为在没有安装ARP防火墙网络版的计算机无法控制该计算机发送欺骗包，解决方案就是在全部的计算机上安装ARP防火墙网络版。

Q:  为什么会出现无法复制文件来源"xAntiArp.sys"？
A: 因为 安装了旧版本的网络版程序,可能出现无法复制xAntiArp.sys的文件，请将文件复制路径指向"C:\Program Files\AntiARP\xAntiArp.sys"即可。

Q:  为什么会安装了软件会在本地网卡属性里多了两个协议？
A: 这两个协议是安装ARP防火墙之后在本地网卡中添加的,为了保证程序正常运行请不要删除协议。

Q:  为什么PubwinEP系统会提示"恶意防火墙之类的提示"？
A: 从Pubwin说明文档中得知Pubwin不推荐用户使用网络防火墙与Pubwin收费系统并存，所以出现该提示。经过测试使用以下版本不会出现提示:
PUBWIN EP服务端软件（501.0606231111） 11-01,396
PUBWIN EP客户端软件（001.0610131430） 11-01,626
安装步骤:
第一步:先安装PubwinEP,然后运行Pubwin EP,再退出Pubwin EP.
第二步:去除PubwinEP自启动,也就是让PubwinEP开机不自动启动.
第三步:重新启动计算机.
第四步:安装ARP防火墙.

Q:  更改本机IP地址时，为何软件会报告有攻击行为？
A: 为了降低资源占用率，ARP防火墙每隔5秒读取一次网卡的IP地址设置。更改本机IP地址时，操作系统会向网络广播新的IP和MAC地址，此时如果防火墙还没有从网卡获取到新的IP地址，那么上述ARP广播包会被拦截，且会报告为本机正在向外攻击。上述ARP广播包被拦截后，不会对本机网络正常使用造成任何问题，请用户放心。

Q: ARP防火墙为何也会拦截对外攻击的数据包？能禁止拦截吗？
A: 如果本机感染了ARP病毒，这些病毒会对外发送大量攻击数据，可能会给用户带来一些不必要的麻烦。同时，彩影软件也不赞同攻击行为，所以ARP防火墙默认也会拦截对外攻击。暂时没有计划将拦截对外攻击做为可配置。请各位用户给予理解和支持！

Q:  “主动防御”功能有什么作用？
A: ARP攻击软件一般会发送两种类型的攻击数据包：
 (1) 向本机发送虚假的ARP数据包。此种攻击包，ARP防火墙可以100%拦截。
 (2) 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制，所以此种攻击包我们无法拦截。“主动防御”的功能就是，“告诉”网关，本机正确的MAC地址应该什么，不要理睬虚假的MAC地址。

Q: “主动防御”三种不同的配置分别是什么意思？
A: 主动防御支持三种模式
 1, 停用。任何情况下都不向网关发送本机正确的MAC地址。
 2. 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时，开始向网关发送本机正确的MAC地址，以保证网络不会中断。
 3. 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据，不向本机发送攻击数据，那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的，“始终运行”主动防御功能，可以应对这种情况。     

Q: “主动防御”速度设置为多少比较合适？
A: 主动防御功能默认配置为：警戒状态，发包速度10 pkts/s。经过彩影软件大量测试，防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时，每次会发送两种类型的数据包，每个数据包大小是42字节(Bytes)，所以当速度为10时，网络流量是： 10*2*42=840Bytes，即不到1KBytes/s。同理可计算，防御速度为100时，网络流量<10KBytes/s。防御速度支持自定义，最小为1，最大为100，用户可以根据自己的网络情况自行调准。

Q: 运行ARP防火墙之后，为何用"arp -a"命令还能看到其它主机？
A: ARP防火墙不是拦截所有ARP包，只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机，只能保证你看的数据都是正确的。反过来说，如果你用"arp -a"命令看不到任何主机，那么你的机器就“断网”了。

感谢您的支持！有任何问题以及建议欢迎与我们联系：AntiARP@Gmail.COM