360安全卫士4.0:ARP防火墙双向拦截

    360安全卫士内置了一个免费的ARP防火墙，如今该防火墙升级到2.0版本。这个全新版本中，已经囊括了其它同类收费ARP防火墙的全部功能，比如双向拦截ARP攻击、拦截IP冲突等。

小提示：什么是“双向拦截”？

　　大家都知道，局域网内的ARP攻击，有些是其他计算机对本机的攻击，有些是本机对其他计算机的攻击。360安全卫士4.0能对这两种情况作出有效拦截，并且不会影响运行速度——点击“ARP拦截高级设置”，在弹出的窗口中切换到“综合设置”，在“拦截攻击类型设置”一栏中勾选“拦截本机对外APR攻击”一项即可。

本机对外的ARP攻击也能被拦截

　　默认情况下，ARP防火墙是出于关闭状态，如果你不是局域网用户，可以不必使用它。对于局域网用户来说，运行360安全卫士4.0，切换到“保护”界面下的“开启实时保护”标签中，点击“局域网ARP攻击拦截”旁边的“启动”按钮即可让防火墙正式工作。

局域网用户建议开启APR防火墙

　　当拦截到外部ARP攻击后，可通过拦截界面“追踪攻击源IP”来精准定位局域网内的攻击源，方便网管及时查询局域网内攻击源，并解决问题。

小技巧：如何让拦截不打扰用户？

　　默认情况下，当发生ARP攻击时，360安全卫士会弹出警告窗口，但这显然可能打扰用户。如果你不希望被提示，那就在“拦截通知设置”一栏中分别勾选“直接拦截外部ARP攻击，不提示”、“直接结束对外发送ARP攻击进程，不提示”。

　　值得提醒的是，如果你是ADSL拨号用户，ARP防火墙可能给你造成麻烦，所以建议你在ARP防火墙设置界面上点击“设置进程白名单”，并在弹出的窗口中浏览选择你的拨号客户端软件。

案例：1秒钟抓到攻击的罪魁祸首

　　对于局域网攻击来说，虽然普通的APR防火墙能做到防护功能，但要彻查“凶手”，将其“缉拿归案”并不容易，但对于360安全卫士的ARP防火墙，可以很容易地做到。当有ARP攻击提示时，只需要点击“追踪攻击源IP”就能马上获得攻击者的IP地址，确定了攻击源，一切事情都好办了。

追踪攻击源IP功能帮助网管快速缉拿凶手

　　点评：这又是360安全卫士迈向专业化的一个飞跃。其内置的APR防火墙2.0丝毫不输于任何同类软件，而且界面与360安全卫士风格一致。前一段时间在高校中曾爆发大规模的瑞星ARP防火墙故障，而这在360安全卫士ARP防火墙中绝不会存在，局域网攻击从此销声匿迹。