本文目录一览：

• 1、黑客攻击防御工具有哪些？
• 2、ＡＲＰ防护什么软件最好用？
• 3、哪款杀毒软件的网络版比较好用？
• 4、gta天网恢恢怎么扫描
• 5、迈克菲安全中心（Mcafee security center）是一款杀毒软件，还是全功能防护软件？

黑客攻击防御工具有哪些？

黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法： 1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。 2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 端口防范 黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可 关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。 在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。 关闭共享和设置密码 若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。 ActiveX控件与Java的防护 网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

ＡＲＰ防护什么软件最好用？

介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.可以上网查找一下. 其实，类似这种网络管理软件都是利用arp欺骗达到目的的 其原理就是使电脑无法找到网关的MAC地址。那么ARP欺骗到底是怎么回事呢？ 首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。 ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。 解决方法归纳起来有以下方法: 1. 使用VLAN 只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法. 2. 使用双向IP/MAC绑定 在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC 还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC 上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器. 3. 使用IP/MAC地址盗用+IP/MAC绑定 索性你把自己的MAC地址和IP地址改成和运行P2P终结者软件者一样的IP和MAC, 看他如何管理, 这是一个两败俱伤的办法, 改动中要有一些小技巧, 否则会报IP冲突. 要先改MAC地址, 再改IP, 这样一来WINDOWS就不报IP冲突了(windows傻吧))), 做到这一步还没有完, 最好你在PC上吧路由的MAC地址也绑定, 这样一来P2P终结者欺骗路由也白费力气了. 解决方式 利用Look N Stop防火墙，防止arp欺骗 1.阻止网络执法官控制 网络执法官是利用的ARp欺骗的来达到控制目的的。 ARP协议用来解析IP与MAC的对应关系，所以用下列方法可以实现抗拒网络执法官的控制。 如果你的机器不准备与局域网中的机器通讯，那么可以使用下述方法： A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志； B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。 C.在最后一条“All other packet”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。 这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯，且网关地址是固定的情况下。 如果你的机器需要与局域网中的机器通讯，仅需要摆脱网络执法官的控制，那么下述方法更简单实用（此方法与防火墙无关）： 进入命令行状态，运行“ARP -s 网关IP 网关MAC”就可以了，想获得网关的MAC，只要Ping一下网关，然后用Arp -a命令查看，就可以得到网关的IP与MAC的对应。此方法应该更具通用性，而且当网关地址可变时也很好操作，重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。 另外，听说op防火墙也可以阻止，我没有试过 防止P2P终结者的攻击 1：第一种方法就是修改自己的MAC地址， 下面就是修改方法： 在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9E}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述， 比如我的网卡是Intel 210 41 based Ethernet Controller）， 在这里假设你的网卡在0000子键。 在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。 在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network Address的描述， 其值可为"MAC Address"。 这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MACAddress的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。 关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。 2：第二种方法就是修改IP到MAC的映射就可使P2P攻击的ARP欺骗失效，就隔开突破它的限制。方法就是在cmd下用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。 xp系统:只要用arp命令绑定自己MAC和路由MAC就行了, 如:arp -s 自己IP 自己MAC arp -s 路由IP 路由MAC 最好都绑定一下,我试过,只绑定路由的话,出了IP冲突就上不去了,别人照样能T你下线.如果绑定了自己的话,IP冲突了也能上网 9x/2000就需要软件了 搜索一下anti arp sniffer就行了, 设置好路由IP,mac 不过我是xp系统也安装了这个软件,可以清楚的看到谁想T你下线或者想限制你 建议更换xp 只要上面设置一下,p2p终结者就报废了, xp系统在cmd状态输入: arp -a 如果路由IP 还有自己IP最后面状态是static,那么就表示绑定成功 arp -d 绑定之前也最好输入一下,删除非法绑定 介绍个好的ARP防护软件给大家非常适合网吧及公司！ 上面有ARP防护软件可以到上面去下载！

哪款杀毒软件的网络版比较好用？

微点科技很不错。

360其实也可以，因为装机量大，得到的信息反馈量也大，但是有盗取用户信息的嫌疑，打开监控软件，会发现它在不停的上传东西。所以严密的企业级防护的话，首先不建议装360和QQ管家之类的杀软。尤其是QQ管家，流氓进程始终存在于电脑里，终止都终止不掉，卸载所有QQ类软件都不行。

一般对网络安全要求很高的公司或者团体，都会自己开发杀毒防毒工具，配合自己对系统的了解，以及系统自带的防火墙和杀软就可以了，是不会用任何其他企业的杀软。

如果是个人用户，防护要求不高的，但担心信息泄露的，就用微点，卡巴，诺顿，之类的收费杀软吧。

不担心信息泄露，只是防御网络攻击之类的，那就360吧，其次选择管家。

其实所有杀毒软件，只能查杀已知病毒，对于未发现的新病毒是无效的。我在上大学时，教我们编程的老师给我们演示什么是计算机病毒的时候，能用一串代码，轻松让安装着完备杀软的计算机死机，还能轻松入侵计算机内部，随意翻看计算机里的内容。至于怎么实现的，当时只顾着玩呢，课也没好好上，时间又过去很久了，也忘了。

总的来说，装杀软的同时，自己对电脑的了解和使用习惯也很重要。

gta天网恢恢怎么扫描

GTA的天网恢恢是一个网络攻击扫描工具，可以帮助用户识别高危漏洞，从而有效提高网络安全性。使用此工具进行漏洞扫描，首先需要对要扫描的目标进行精确定位，然后设置漏洞扫描的优先级和深度，最后定义扫描结果的输出方式，即可开始扫描。

迈克菲安全中心（Mcafee security center）是一款杀毒软件，还是全功能防护软件？

个人版本

McAfee AntiVirus Plus 迈克菲防病毒+防火墙组合装

McAfee Internet Security 迈克菲网络安全实时防御套装

McAfee Total Protection麦咖啡网络安全套装（好像没有中文版的）

第一款可第二款都有中文版的，

至于你说的Mcafee security center（McAfee安全中心）是一款功能齐全的商业化全方位防护软件。

McAfee Security Center不仅提供了防病毒模块Anti-Virus，同时还包括防火墙McAfee Firewall和反间谍模块McAfee Anti-Spyware。其主要功能包括以下几个方面：

防病毒模块，其中包含基于McAfee标准核心引擎的本地病毒查杀功能（核心引擎通过ICSA认证。包含启发式查毒功能，并支持多种文件格式）和染毒文件的修复功能。

同时可以自由定制查杀计划，实现即时监控防护和E-mail防护，保护基于POP协议的Outlook Express、Outlook、Eudora、Netscape、IncrediMail、Thunderbird等客户端软件，还有基于MAPI 的Outlook以及从网页浏览的 MSN/Hotmail 或其他全部具有 POP3 访问权限的电子邮件帐户。

除此之外，McAfee的邮件防护不光防范邮件病毒，还可以防止垃圾邮件和电子邮件诈骗。

另外，此款软件可以进行即时通讯软件防护（支持AOL Instant Messenger、Yahoo Messenger和MSN Messenger，不过不支持QQ），恶意脚本拦截。

同时还具有McAfee病毒地图功能（这是McAfee公司推出的特别服务，帮助计算机用户掌握病毒威胁的流行趋势）。

防火墙模块包括入侵检测（相当于前面提到的Avast的网络防护功能），隐秘模式（开启这个模式可以大大降低网络威胁）。

另外可启动防护，进行安全级别调整（如果您不想逐条修改详细的配置选项，那么只要改变安全级别就可以了），对出入数据流及Cookie进行阻塞（不希望进来的不要进来，不应该出去的也别出去）。

最后这款软件具有监控/定制程序及IP地址规则，隐私控制和程序密码保护以及攻击跟踪。

反间谍模块则主要包括基础与启发式扫描、实时防护、隐秘信息拦截等功能。

除了核心防护功能以外，McAfee Security Center还拥有简洁的操作界面、自动升级、病毒隔离和历史报告等常用功能。