ARP防火墙单机版FAQ
一开学就是焦头烂额，过了个年，人倒是都挺精神，这电脑怎么就不行？可怕的arp，你是最让我头痛和烦神的，还好有这款arp防火墙，下面是这款防火墙的FAQ与大家共享。
注：VISTA系统中，请务必把软件设置为“以管理员身份运行”，否则部分功能将失效或启动时出现错误。具体请参见此文的后半部分
Q: “网络主机列表”界面的“混杂模式”是什么意思？A:
如果某主机在运行Sniffer软件或者其它网管软件（如P2POver、Skiller），那么它的网卡就会处于混杂模式。ARP防火墙检测到网卡处于混杂模式的主机，就会把此IP标记为红色，把混杂模式设置为Yes。未必处于混杂模式的主机都是有害的，ARP防火墙如果检测到攻击会自动启动防御，不需您做任何操作，请放心使用！
Q: 报DigitalChinaSupplicant.exe对外攻击，怎么办？
这是神州数码的拨号程序，某些情况下它可能会发特殊的数据包，ARP防火墙会认为它是有害的而进行拦截。如果你使用的是ARP防火墙v6.0，可把它加入到白名单中。具体操作为，点击：工具》高级参数配置》安全，选中“允许例外”，输入“DigitalChinaSupplicant.exe”。
Q:运行时出现“错误代码1001”，怎么办?A:合作版本修改IE首页失败。请确认系统中是否有一些安全软件在保护IE首页不被修改。解决办法：手动把浏览器首页指向到，启动ARP防火墙。（先后顺序不能错）
运行ARP防火墙后不能上网了，为什么？A:
在ARP防火墙启动之前，系统已经处于攻击之下。请手工设置网关正确的IP/MAC，并把主动防御设置为始终启用。注：v5.0已经解决了这个问题。
Q: 安装过程中报“There is a problem with
this Windows Installer package. A
program....”错误A:
解决办法请参见 &
注：v4.3.1已解决
安装过程中报3001错误，为什么？
A: 安装中需要往注册表中写入一些数据，写入失败时就会报3001错误。可能原因：
&& 1. 当前用户没有管理员权限
系统中的一些安全软件拦截了注册表的写入操作
注：v5.0已经解决了这个问题
软件启动时报“程序运行出现异常，错误代码为：1000”或“1003”，怎么回事？A:
这是程序的BUG，v4.2.1已经解决，请卸载旧版本，安装最新版本。注意：VISTA系统请设置为“以管理员身份运行”才能避免出现这种情况。
Q: 在Windows 2003、Windows 2000 Server、Windows 2000 Adv
Server上安装ARP防火墙后，为何没有合作选项？A: 请参考
事件中心显示“xx尝试获取ARP防火墙进程的终止权限，已拦截”是什么意思？A:
如果启用了“禁止非法终止ARP防火墙进程”的功能，任何程序尝试获取ARP防火墙进程的权限时，都会出现上述信息。出现这种情况有两种可能：
软件的正常行为，如杀毒软件，它会尝试获取所有进程的权限。
软件的非正常行为，如病毒程序，它尝试终止ARP防火墙。
不管属于哪种情况，出现上述信息，应该不会对系统的正常运行造成影响，请放心使用！
如果不放心，可在软件配置界面取消“禁止非法终止ARP防火墙”功能。
合作版启动时提示“修改IE首页失败，程序无法继续运行！”，怎么办？
A: 解决办法（任选其1）
请确认你机器安装的一些安全防护软件没有对IE首页进行保护
手动把浏览器首页指向到，启动ARP防火墙。（先后顺序不能错）
运行了ARP防火墙，且“保护系统时间”功能已经启用，为何系统时间还被改了？
ARP防火墙是在用户登录系统后才启动的，在系统启动之后，ARP防火墙启动之前，系统时间是没有受到保护的。如果你确定系统时间是在ARP防火墙运行过程中被修改的，那么有两种可能，
ARP防火墙的BUG。
病毒/恶意程序获取了系统内核权限。
不管是哪可能，请与我们联系，谢谢。
我安装的ARP防火墙一定要点一下追踪才能上网&,&
追踪停止了马上就不能上了，为什么?
网关受到了攻击，网关获取到的你本机的MAC是错误的。点击“追踪”后，ARP防火墙会对外发包进行MAC扫描，在追踪过程中，网关能重新获取到你本机正确的MAC地址，所以网络能通一会儿。追踪停止后，网关再受到攻击，获取到你的MAC又是错误的，所以你的网络又断了。对于这种情况，把主动防御设置为“始终启用”就可以了，主动防御能够持续向网关通告你本机的正确MAC。注：4.2beta3新增的智能防御功能可解决此问题，请更新软件。
修改IP就能上网了，不改上不了，为什么？
网关受到了攻击，网关获取到的你本机的MAC是错误的。对于这种情况，把主动防御设置为“始终启用”就可以了，主动防御能够持续向网关通告你本机的正确MAC。注：4.2beta3新增的智能防御功能可解决此问题，请更新软件。
我在本机绑定了网关的IP/MAC（假设网关的IP/MAC都是准确无误的），为何还上不了网？
A: 保证网络畅通有两个条件，
你本机上，网关MAC是正确
网关上，你本机的MAC是正确的
虽然你在本机绑定了网关的IP/MAC，但你无法保证网关获取到的你本机的MAC地址是正确的。如遇到此情况，把主动防御设置为始终运行即可。主动防御的作用就是，向网关通告你本机的正确MAC地址。注：4.2beta3新增的智能防御功能可解决此问题，请更新软件。
为何ARP防火墙没有检测到攻击，但我仍然会掉线（断网）？
A: 原因有几种：
可能是攻击者只向网关发送了ARP攻击数据包，所以ARP防火墙没有检测到攻击。解决办法：建议用户把“主动防御”功能设置为“始终运行”，并且根据网络状况逐步调大防御速度。例如：如果速度为10，网络还有点断断续续，那就调到20，20还不行，就调到30。
ARP防火墙在启动之前，机器就已经处于攻击之下，ARP防火墙自动取到的网关MAC地址是假的。解决办法：咨询网管人员，获取网关的正确MAC，然后在ARP防火墙中手动设置网关的IP/MAC。
如果上述两个办法都不可行，那么估计掉线原因就跟ARP攻击没有关系了，毕竟造成掉线的原因有很多，如：硬件问题、线路问题、应用程序（如游戏）本身的问题等等。
主动防御已经设置为“始终运行”，为何还会掉线？
A: 原因可能有，
掉线的原因有很多，ARP问题只是比较常见的一种，有可能掉线不是ARP问题造成的
(2)&如果攻击者攻击网关的速度，大于你的防御速度，出现掉线是无法避免的，此时网络可能会断断续续。彻底的解决办法是消除攻击源，如果你无法消除攻击源，那么只能把防御速度调到最大。如果防御速度设置为最大，网络还断断续续，那么对于这种极端情况，在本机安装任何软件都无法再帮到你。
为何在用做代理共享上网的机器上安装ARP防火墙后，下面的机器就上不了网了？A:
代理共享上网时，机器会把进出的数据进行修改（NAT原理），这跟ARP防火墙的部分功能有冲突，ARP防火墙会认为这是对外攻击。如遇到此情况，请在软件配置里面把“拦截本机对外ARP攻击”、“拦截本机对外伪造IP攻击”取消即可。
Q: 什么是智能防御？
智能防御功能，在不发包的情况下可检测到只有网关受到攻击的情况。如检测到异常，智能防御功能会把防御状态从“警戒－待命”模式切换到“警戒－启动防御”模式。网络恢复正常后，防御状态切换回“警戒－待命”。
Q: 智能防御敏感度是什么意思？
敏感度值越小，敏感程度越高，默认为3。敏感程度越高，保障网络畅通不中断的成功率就越大，但误判的几率也会相应增加。如果你的网络出现闪断的情况比较多或者玩网游时老是被攻击导致闪断，建议你可以尝试把敏感值设置为1或者2。如果仍然不能解决闪断问题，建议你把主动防御设置为始终启用。
Q: 防火墙软件支持哪些平台？
A: 目前支持Windows 2000/xp/2003/vista，不支持64位的操作系统。
Q: ARP防火墙显示的几种不同类型的数据是什么意思？
A: 目前ARP防火墙显示的数据类型有以下几种，
外部ARP攻击－显示的数据是别人对你的ARP攻击（别人攻击你）
外部IP冲突－显示的数据是别人对你的IP冲突攻击（别人攻击你）
对外ARP攻击－显示的数据是你对别人的ARP攻击（你攻击别人）
对外IP攻击－显示的数据是你对别人的伪造源IP攻击，通常是TCP SYN Flood（你攻击别人）
对外IP洪水－当你本机发送数据的速度超过设定的阀值时，防火墙会启动拦截，拦截后的数据会显示这里。
(6)&安全模式－安全模式下只响应来自网关的ARP Request，别的机器发的ARP
Request会被拦截，拦截后的数据显示在这里。
抑制发送ARP－当你本机发送ARP的速度超过设定阀值时，防火墙会启动拦截，拦截后的数据会显示这里。
分析接收到的ARP－显示的是本机收到的所有ARP数据包，用以分析网络状况。这里显示的数据只是供经验丰富的网管人员分析网络中是否存在潜在的攻击者或者中毒机器，与是否存在ARP攻击没有必然联系。如果你不是网管人员，且你现在网络正常，完全可以忽略这里面显示的数据。
Q: 怎么判断我是否中了ARP（病毒）？
A: 只有ARP防火墙显示有“对外ARP攻击”，才能说明你中了ARP病毒（或者你正在使用攻击软件）。
Q: “分析接收到的ARP”里面，有些机器发送的ARP数据量特别大，怎么办？
A: 如果你是网管，在发送数据量大的机器安装ARP防火墙。 如果你不是网管，建议你要么把这个情况报给网管，要么可以忽略
Q: ARP防火墙提示拦截到有“外部ARP攻击”，怎么办？
如果你的网络受到影响，建议你把主动防御设置为始终运行，如果情况没有好转，请逐步调大防御速度。你可以把情况报给网管，让他去消除攻击源，或者自行与攻击者协商解决。
Q: 为何在“分析接收到的ARP”里面，会有很多来自网关的“非广播－Reply”包？
A: 主动防御发送给网关ARP包后，网关会回复ARP Reply包。在两种情况下防火墙会发送主动防御包给网关，
主动防御设置为“始终运行”时
主动防御设置为“警戒”，当检测到攻击，切换到“警戒－启动防御”时
为何ADSL连接后，报“WINDOWS\System32\svchost.exe”对外进行攻击？
A: 非常抱歉，这是v4.1.1版本的误报，这个误报的表现形式为：“对外IP攻击”，类型为“ip protocol no:139”或“ip protocol
no:2”。在v4.2中已经解决了这个问题。
Q: 什么是洪水抑制(DoS攻击抑制)?
洪水攻击即DoS攻击，即常说的拒绝服务攻击。ARP防火墙的洪水抑制功能，可以根据你设定的阀值，在数据（TCP
SYN/UDP/ICMP）流量达到阀值时，开始进行拦截。用于拒绝服务攻击（DoS攻击）的数据包于普通的数据包没有太多差异，发包速度几乎是唯一的判断标准。某些应用程序，可能会造成很大的流量（如PPLive，Emule，BT等），如果洪水抑制的阀值设置不当，可能会影响你的正常使用。如果你对洪水攻击（DoS攻击）不熟悉，强烈建议不要启用“洪水抑制”功能，以免影响你的正常使用！
Q: 洪水抑制(DoS攻击抑制)有何作用？
对于单台机器的意义：避免本机中病毒后，成为DoS攻击源。拦截本机对外的DoS攻击数据，可以降低本机的网络流量，保障网络畅通，发现本机的DoS病毒，避免给自己带来潜在的麻烦。
对于局域网的意义：如果局域网内全部部署了带洪水抑制功能的ARP防火墙，可以保障局域网机器不受DoS攻击影响，把DoS攻击扼杀在源头，保证局域网的网络畅通！
Q: 安装v4.1后，玩游戏时（或运行其它程序）怎么感觉有点卡？
如果你感觉卡，请检查ARP防火墙有没有报“对外IP洪水”，如果有，那是因为你设置的DoS（洪水攻击）阀值太低，正常的应用程序触发了阀值。如果你对洪水攻击（DoS攻击）不熟悉，强烈建议不要启用“洪水抑制”功能，以免影响你的正常使用！
Q: 单机版和网络版哪个好？
A: 单机版和网络版的核心代码都是一样的，单机版适合保护单台机器，网络版适合保护整个网络。
Q: 保护一个网络，应该选用单机版还是网络版？
A: 保护一个网络，可以有两种可选办法，
部署单机版。优点：（目前）免费&&&
缺点：没有统一管理功能，不能及时掌握所有客户机的状态，单机版有过期时间，过期之后需要全部重新安装或升级。
部署网络版。优点：具有统一管理功能，可及时掌握整个网络的情况，在正式版KEY的有效期内，没有过期限制。&
缺点（？）：需要支付少量注册费用
切记：不管是单机版还是网络版，如果你需要保护整个网络，一定要全部部署，才能达到最佳效果。
Q: ARP防火墙支持无盘系统吗？
因为安装ARP防火墙时，需要安装NDIS驱动程序，在这过程中网络会闪断几秒，所以不支持在无盘客户端直接安装。请通过母盘进行安装。
Q: 安装微软的“ARP补丁”有效吗？
A: 在windows 2000系统中，通过arp
-s命令来绑定IP和MAC是无效的。微软的“ARP补丁”解决的就是这个问题。这并不代表着，安装“ARP补丁”后，就不会再有ARP问题，请区分清楚。
Q: 为何有些杀毒软件（如AVG
Anti-spyware）报防火墙安装目录下的"snetcfg.exe"为后门？A:
snetcfg.exe是微软公司提供的一个工具，用于安装驱动程序。ARP防火墙的驱动程序就是通过snetcfg.exe来安装的。这个纯属杀毒软件误报，请放心使用。可以把snetcfg.exe程序删除，不影响ARP防火墙正常使用。v4.2版本已经解决了这个问题。
什么是广播(broadcast)、非广播(non-broadcast)、Request、Reply，它们是干吗用的？
A: (1) 广播－局域网内所有机器都可以接收到
非广播－只有你本机可以接收到
Request－是ARP请求包，请求获取某个IP的MAC地址
Reply－是ARP回复包，通告某个IP的MAC地址
假设你的机器的IP是192.168.0.2，当你的机器想与192.168.0.1进行通讯时，它会先查一下本机的ARP缓存表中有没有192.168.0.1的MAC地址，如果有的话，它们就直接可以通讯了。如果没有，你的机器会发一个ARP“广播-Reques”包（这个包局域网内所有机器都可以接收到），问“192.168.0.1的MAC地址是什么呀，快点告诉我”，192.168.0.1收到这个广播包之后，就会给你的机器回复一个ARP“非广播-Reply”包，告诉你“嘿，我的MAC是xx-xx-xx-xx-xx-xx”。这样在你本机获取了192.168.0.1的MAC地址后，你们就可以正常通讯了。上述过程就是ARP协议的工作过程，所以说ARP协议是局域网通讯的基石。一般情况下，广播的都是Request包，非广播的都是Reply包。
Q: 为何会出现AntiARP.exe对外进行ARP攻击的情况？
主动防御处于“始终启用”或“警戒－启动防御”状态，如果更改IP，就会出现上述情况。因为ARP防火墙获取你新设置的IP存在时间差。这属于正常情况，请放心使用。我们会尽量想办法解决这个问题，更多信息请参考&&&
注：4.2beta3已经解决了这个问题
Q:& 4.0beta4版本中新出现的“主动防御”功能有什么作用？A:
ARP攻击软件一般会发送两种类型的攻击数据包：
&(1) 向本机发送虚假的ARP数据包。此种攻击包，ARP防火墙可以100%拦截。
向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制，所以此种攻击包我们无法拦截。“主动防御”的功能就是，“告诉”网关，本机正确的MAC地址应该什么，不要理睬虚假的MAC地址。
Q:&“主动防御”三种不同的配置分别是什么意思？A:
主动防御支持三种模式
&(1)&停用。任何情况下都不向网关发送本机正确的MAC地址。
&(2)&警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时，开始向网关发送本机正确的MAC地址，以保证网络不会中断。
始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据，不向本机发送攻击数据，那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的，“始终运行”主动防御功能，可以应对这种情况。主动防御设置为始终运行时，本机会持续向网关发送ARP包，网关收到后会给本机回复ARP包。所以当主动防御设置为始终运行时，“分析接收到的ARP”包里面有大量来自网关的ARP包是正常的。&
Q: “主动防御”速度设置为多少比较合适？A:
主动防御功能默认配置为：警戒状态，发包速度10
pkts/s。经过彩影软件大量测试，防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时，每次会发送两种类型的数据包，每个数据包大小是42字节(Bytes)，所以当速度为10时，网络流量是：
10*2*42=840Bytes，即不到1KBytes/s。同理可计算，防御速度为100时，网络流量&10KBytes/s。防御速度支持自定义，最小为1，最大为100（v4.0.1调准为最大200），用户可以根据自己的网络情况自行调准。
Q: 被人限制了网速，怎么办？A:
限制网速的方法有很多，通过ARP欺骗来实现是比较流行的一种方式。如果是通过ARP欺骗实现的限速，ARP防火墙的默认配置即可帮你解除限制。如果收效不大，建议把主动防御设置为“始终运行”。如果这样还不行，那么可以断定限速不是通过ARP欺骗来实现，对于这种情况，很抱歉，ARP防火墙帮不到你（也没有任何软件可以帮到你，因为从原理上无法绕过）。
Q: 安全模式有何作用？启用会出现不良后果吗？
A: 安全模式作用是，只响应来自网关的ARP
Request，即是说，除了网关，其它机器无法通过正常途径获取你的MAC地址。注意：这并不意味着别的机器无法获取你的MAC，只是增加难度而已。所以安全模式效果只是可以减少受到攻击的几率，不是完全杜绝。安全模式的优点：增加攻击者获取你MAC地址的难度，降低被攻击的几率。安全模式的缺点：局域网其它机器无法主动与你联系。正常情况下，启用安全模式不会影响你本机的正常使用。
Q: 如果攻击者的MAC是伪造的，有办法查到攻击者是谁吗？
A: 如果你的交换机带网管功能，是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA，办法如下：
登录核心交换机，通过以下命令查询虚假MAC的来源
#sh mac-address-table& dynamic
address&aaaa.aaaa.aaaa
命令输出类似如下：
Mac Address Table
-------------------------------------------
Vlan&&& Mac
Address&&&&&&
Type&&&&&&&
-----------&&&&&&
--------&&&
0010.db58.3480&&&
DYNAMIC&&&&
aaaa.aaaa.aaaa&&
DYNAMIC&&&&
Gi1/0/11&&
通过以下命令查询Gi1/0/11接的主机，还是网络设备
&&& #show cdp
如果Gi1/0/11接的是交换机，那么登录此交换机，重复上述*作。如果接的是主机，那么此主机即是攻击者。
为什么防火墙总提示“检测到arp缓存表中网关的mac地址已被修改，已修复。可能是感染了病毒或在arp防火墙启动之前已经被攻击。”？
A: 在两种情况下会出现这种提示
&(1) 本机中了病毒或其它恶意软件，它们篡改了本机ARP缓存表中网关的MAC地址
&(2) 防火墙获取网关MAC的方式设置为自动，且在防火墙启动之前就已经处于攻击之下。
&(3)在网卡状态发生变化时（如插拔网线、DHCP获取IP地址时、网卡禁用再启用时），程序有可能会产生误报。从v4.1beta1开始，已经解决了这个误报的问题。
&注意：ARP防火墙可以检测到本机ARP缓存中网关MAC被篡改的情况并修复，但无法阻止病毒或恶意软件再次篡改。如遇此情况，请查毒杀毒。
Q: ARP防火墙单机版是免费的吗？为何设置有过期时间？
从v4.2开始可免费试用15天。15天之后，可选择继续免费试用（允许程序把浏览器首页指向baidu），也可付费注册为正式版。过期时间到了之后，我们会提供时间补丁，不需要重新安装即可继续试用。具体请参见
Q: 病毒修改系统时间后，ARP防火墙就不能正常使用了，怎么办？
A: (1) 正在开发的网络版 v3.1，将去除客户端的时间限制
&&& (2) 单机版 v4.2
已经引入“禁止修改系统时间”功能，可以阻止病毒修改系统时间，并能定位试图修改系统时间的病毒进程。
Q: 提示“系统时间设置错误,程序无法正运行,请修正系统时间!”，怎么办？
A: 1. 修正系统时间
卸载软件，重装。
Q: 软件过期时间未到，但软件为何提示“版本已过期”？
因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况，建议按如下方法解决：
&(1)卸载防火墙软件
&(2)将系统时间设置为正确的时间
&(3)重新安装防火墙软件
&如果因某些原因，确实需要临时修改系统时间来做某些测试，那么建议
&(1) 在防火墙软件运行期间不要修改系统时间。
&(2) 在运行防火墙软件前，确保系统时间是正确的。
Q: 为什么攻击者IP显示为Unkonw？
A: 攻击者IP显示为Unkonw时有几种可能：
&(1) 未启用“主动收集IP/MAC”功能，解决办法：点击菜单栏的“追踪”按钮
如果“追踪”完成之后或者处于“主动收集－自动开始”状态，仍然显示为unkown，那么攻击者的MAC地址可能是伪造，无法追查到对应的IP地址。
Q: ARP防火墙的保护密码忘记了，怎么办？
A: 有几种办法，
进入到软件配置界面，清除之前设置的密码
如果无法进入到软件配置界面，打开ARP防火墙安装目录下的aas.ini文件，找到"CRC2=***"一项，删除即可。
Q: 安装新版本前需要卸载旧版本吗？新版本能覆盖安装旧版本吗？
A: 安装新版本前需要卸载旧版本，不能覆盖安装。
Q: 如何卸载软件？A: 以下办法可任选其一
& (1) 进入 "控制面版 & 添加删除程序"
运行安装程序，它会提示三个选项：Modify/Repair/Remove，选择remove即可进行卸载。
点击“开始&程序&AntiARP Stand-Alone
Edition&Uninstall”
& 如果不能通过上述途径正常卸载，请参考
Q: 如何手工卸载ARP防火墙？
A: 建议你通过正常途径来卸载，如果不能成功，请参考
Q: 软件设置里面已经设置为开机自动启动，但为何不起作用？
A: 检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值
AntiARPStandalone 是否存在。某些杀毒软件可能会阻止ARP防火墙写入这个键值。
Q: 任务管理器里面有进程，但无界面显示，怎么办？
A: 目前有几位用户反馈了这个问题，暂时无法确认原因。如遇此情况，请按照以下方法试一下：
进入程序安装目录，打开aas.ini文件，将以下条目改为如下：
AutoProtect=0
重起系统。（或者强制关掉ARP防火墙进程，再重新运行）
Q: 为何ARP防火墙显示乱码
A: 因为你的机器没有正确设置语言。可参考以下方法来解决（感谢网友lzawindows提供）：
&(1) 进入 控制面板 & “Regional and
Language Options”
&(2) 确定 Languages页面的 Install files for East Asian
Languages 已经选择并且安装了
&(3) 在Regional Options页面的 "Standards and
formats"框选择“Chinese (PRC)”， 并且在 在“Location” 选择 China
&(4) 在Advanced页面的Language for non-unicode programs
里面选择 “Chinese (PRC)” 然后重新启动计算机。
软件安装过程中，为何网络会中断？A:&ARP防火墙单机版依赖驱动程序对ARP攻击数据进行拦截，软件安装过程中需要安装驱动程序，此时网络会有几秒种的中断，这是正常现象，请广大网友放心使用。
Q: 防火墙支持以普通用户身份运行吗？A:
从v4.1beta1开始支持，之前的版本不支持。注意：以普通用户身份运行，部分功能可能会失效，如日志自动保存功能。
Q: 有无绿色版本（无需安装）？A:
ARP防火墙需要与驱动程序配合，才能拦截恶意数据，所以需要通过安装程序来安装驱动，无绿色版本。
Q: ARP防火墙为何也会拦截对外攻击的数据包？能禁止拦截吗？
如果本机感染了ARP病毒，这些病毒会对外发送大量攻击数据，可能会给用户带来一些不必要的麻烦，所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始，支持将拦截对外攻击做为可配置。
Q: 运行ARP防火墙之后，为何用"arp -a"命令还能看到其它主机？
A: ARP防火墙不是拦截所有ARP包，只是拦截虚假的ARP包。所以它并不能保证你用"arp
-a"命令看不到其它主机，但它能保证网关的MAC是正确的。反过来说，如果你用"arp
-a"命令看不到任何主机，那么你的机器就“断网”了（或者说跟局域网内的所有机器都没有通讯）。
Q:运行时出现“错误代码1018”，怎么办?
A:进入软件安装目录，默认为：“C:\Program
Files\彩影软件\ARP防火墙单机版”，右击文件“AntiARP.exe”选择“属性”，请点击“兼容性”选项卡，去除勾选“用兼容模式运行这个程序”即可，Vista系统还需要点击按钮“显示所有用户的设置”，去除勾选“以兼容模式运行这个程序”，确认后再次运行程序即可。
Q:以服务的方式运行ARP防火墙服务器版本，无法打开软件界面？
A：使用Windows远程桌面连接服务器，请在开始--&运行中输入：“mstsc -v:服务器IP
-console” ，然后输入帐号密码登陆系统查看软件界面。 如果更新XP SP3补丁，连接参数应改为“mstsc -v:服务器IP
谢谢各位网友对ARP防火墙的支持，我们会持续更新和完善软件及相关的文档。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。盘点2012年PC十大塔防单机游戏
感谢的投递
2012年过了一大半了，塔防游戏出了不少，有很多都很有创意，由原来单纯的建造炮塔防御怪物的传统模式（其中又包括固定行进路线的塔防游戏和自行建造炮塔区隔改编行进路线的塔防游戏），发展到了像植物大战僵尸，兽人必须死等多元素的塔防游戏，同时很多塔防单机游戏都能够支持联机了（终于不用再玩魔兽的塔防联机了）！在这呢，我把2012年出的所有塔防单机游戏玩了一遍，仅限于PC上的，评测下，给大家推荐今年的塔防TOP10，以上都是个人推荐，希望塔防玩家们能够喜欢。
以下的塔防单机游戏排名不分先后，个人喜好而看~
1：塔防战争
特色：可以联机，还是中文版的！
争“是一款画面精美的即时类塔防游戏，游戏由独立工作室SuperVillain
Studios制作。在游戏中玩家需要充分开动脑筋，利用不同的地形，转角，道路，建设各不相同的炮塔，以此来抵御源源不断的敌人的一波波进攻。除了单人
游戏外，玩家可以在“塔防战争”中和其他玩家联网对战，有1VS1模式，当然也有2VS2，3VS3模式，可以在对抗中充分体验到游戏的乐趣。有中文的
啊，大家仔细搜索下，主要功能还是和朋友联机玩的一款塔防游戏。
下载地址：
2：兽人必须死2
特色：打起来爽，还可操作用英雄，有中文版的
将英雄模式和传统的炮塔相结合，多了一个可以操作的英雄，画面很炫，特别是攻击的时候，给大家推荐！
下载地址：
3：玩具塔防
特色：画面非常可爱！
画面精美，人物可爱，吸引了不少玩家，从iOS上移植过来的塔防画面就是漂亮！
下载地址：
4：哨兵3：家园保卫战
特色：换面炫丽，全球排行榜，又是为国争光的时候了~
看界面感觉这款也是从iPhone移植过来的，备受好评的哨兵科幻塔防系列的第三弹，新的20个等级，强大的防御单位。还有成就系统、全球积分排行榜，又是一个为国争光的时候。
下载地址：
5：迷雾塔防
特色：有汉化版的！谢谢国内汉化组！
《Shad’O》是Okugi Studio的第一款PC游戏，一个9岁的男孩失去了自己的记忆，你将帮助威廉找回他的记忆。为了记住他发生了什么事，一个会发光的同伴将协助他战斗。有中文版的，谢谢国内的这些汉化组~
下载地址：
6：怪物塔防
特色：与卡片结合起来
怪物塔防“的背景设定在虚拟世界，游戏中玩家将要利用牌创建各种类型的生物来守卫自己的土地不被侵占，感觉像游戏王的塔防版啊，不过是中文版的，属性相克很重要，注意啊！
下载地址：
7：无厘头坦克大战
特色：可以联机的塔防游戏！
塔防突破了陈旧的中仅能扮演防守角色的特点开创了互换角色功能，让玩家既可以当防御者也可以作为进攻者。 玩家们甚至可以联机作战。使用游戏内的地图编辑器可以利用游戏自身的挑战系统与其他玩家分享自己制作的地图，一起完成塔防游戏的挑战。
下载地址：
特色：可以联机和朋友一块玩！
玩家需要扮演一条龙，在中世纪的奇幻世界里面生存。在《宝库》中，玩家们将扮演一条龙要来摧毁人类王国，游戏方式接近所谓的，而且还支持多人对战。多人战役中可与其他玩家所扮演的龙合作或是与之对抗。游戏的目标是要尽可能的建筑出越大的宝藏库越好。
下载地址：
9：地牢守护者
特色：画面平滑，打斗很爽。
一个ARPG和塔防相结合的，采用的是虚幻3的引擎，游戏中共有4种游戏职业，有多重发展方向，同时道具武器很多，不光要动脑，还有动手，角色的外形也可以自定义，最先在爱疯和安卓系统上登录，势头不错，就有了现在的PC版本，不久会在PSP上也有相应的版本，很好玩的。
下载地址：
10：原子僵尸粉碎机
特色：不一样的视角
Blendo制作发行的一款2D趣味，玩家以沙盘的视角俯瞰城市街道，你装备有大量炸药、汽油弹，甚至核武 器，用于消灭街道上蔓延的僵尸。
下载地址：
[责任编辑：ugmbbc]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示