尘封的记忆

安装OEM版本系统之前，先修改BIOS增加你要安装的OEM操作系统的OEM厂商SLP标识，然后安装对应的OEM版操作系统，安装后就可以自动激活，主要是针对XP以及XP Media Center 2005版本的激活。各品牌OEM版本系统网上有许多资源，在搜索引擎搜索下载即可。

一般比较常用的工具是DMICFG.EXE（BIOS之家下载地址），从网上下载该工具，制作启动盘，使用该启动盘引导系统，
A、在纯DOS状态，启动DMICFG软件
B、在光标所在的位置，敲回车键，进入编辑DMI的状态：
C、在左边栏选择System，然后再右边Manufacturer Name后输入相应厂商的SLP标识
D、按F10键保存退出重启即可。

注：
1、根据网上流传的各种方法，有一说云此SLP标识可以加在任意非关键项的位置，只要有该标识即可，其中在SYSTEM项中Manufacturer Name处、Product Name处以及Serial Number 处可以填写字符串，其它如BIOS Message、BIOS Version处等，有的主板可以在BASE Board 的相关处可以填写。
2、网上关于这种添加OEM厂商SLP标识安装OEM操作系统的方法众说纷纭，我没有一一试验。我所使用的方法就是在Manufacturer Name处写入SLP标识，对于在其它位置写入本人没有试验过，不敢保证其效果和风险（主要指BIOS的关键值误修改）。
3、本人用此方法安装过的系统有联想版、七喜版和TCL版。、


OEM厂商对应的SLP标识：
注：[/COLOR][/SIZE]
1、各厂商SLP标识必须注意大小写。[/COLOR]
2、OEM操作系统序列号在WINDOWS环境下安装XP或XP Media Center 2005时使用---如在进入2000系统环境下安装、进入XP系统环境下安装，系统重启之前需要输入序列号。用光盘引导系统安装不需要输入序列号，安装完毕自动激活，本人都是用这种方法安装，所附序列号是从网上搜集，没有试验过，不保证其有效性。

联想
家庭版: =Legend QDI
家庭版: PWBPT-6PGKF-TP6MY-299P4-CPXQG
专业版: =LEGEND Dragon
专业版: FCDGH-QW3DJ-VBC6C-9BYTX-4GKQJ

戴尔DELL
SLP＝DELL Mitac HuaShan Era-1.
家庭版: RCBF6-6KDMK-GD6GR-K6DP3-4C8MT
专业版: XJM6Q-BQ8HW-T6DFB-Y934T-YD4YT
据说戴尔SLP标识必须要有最后哪一个点，没试验过

康柏COMPAQ
SLP=COMPAQ
家庭版: KG27H-JV9M6-2CXKV-GMP22-HF2BQ
专业版: KYKVX-86GQG-2MDY9-F6J9M-K42BQ

惠普HP
SLP=Hewlett-Packard
家庭版: MK48G-CG8VJ-BRVBB-38MQ9-3PMFT
专业版: DMQBW-V8D4K-9BJ82-4PCJX-2WPB6

宏基ACER
SLP＝AcerSystem
家庭版: CXCY9-TTHBT-36J2P-HT3T3-QPMFB
专业版: BW2VG-XXDY6-VW3P7-YHQQ6-C7RYM

IBM
SLP=IBM Corporation
家庭版: DMY26-78CX9-Q89DP-Q8QK8-VF2B8
专业版: HCBR8-FGC2K-RY7BM-HM3KT-BKVRW

SONY
SLP＝(暂缺）
家庭版: G9KWG-CMC8K-KX9HW-YM6W9-XHR2G
专业版: K7RGC-CDXYJ-FTYH2-Y3VVV-KBYC7

清华同方
SLP=TSINGHUA TONGFANG COMPUTER 或者 THTF
家庭版: KMHJF-9M82Y-YPFV7-YQHXH-F9JW8
专业版: M68XC-TX2C9-PKK8H-GP8JH-RC8XB

TCL
SLP=TCL123
家庭版: XPGYX-J7BF9-4YJVV-7MWK9-WQT3Y

七喜
SLP=HEDYCOMPUTER
家庭版: GJMY6-GMJHY-2VJ79-K67WT-KQHYT

东芝TOSHIBA
SLP=TOSHIBA
家庭版: WDHPC-6WQPF-W3R3K-J2VF4-JFP8W

方正
SLP=Founder PC
家庭版:FK4VC-XP9C3-BD78M-68492-BP9BY

富士通
SLP＝(暂缺）
家庭版:JY6V8-QV6YB-BD3GX-67DC9-JT7W

明基BENQ
SLP=BENQ
SamSung
SLP=(暂缺）
XVX72-2WCXQ-48VWH-T66HT-C7R2B



最后，关于修改BIOS增加OEM厂商SLP标识，网上流传的版本甚多，我这里贴出来的是本人搜集整理的，如果你想了解更多，可以在搜索引擎以“OEM SLP 激活”为关键字搜索，寻找你对应的OEM厂商详细修改方法。上述SLP标为暂缺的，是还未发现或者网上还没有贴出来的。

使用联想或其它OEM产品的WINDOS　XP，本来是一件不可能的事情，但是现在我们却可以通过修改BIOS来解决XP检测的问题。其实其检测很简单，只要BIOS文件中有相应的字节，即可以激活。因此我们可以通过修改BIOS中的相应字节来完成。通过MODBIN60来修改BIOS　Message这是一种方法；现在另有一种方法，使用此种方法，操作十分简单，不需要升级主板的BIOS，适用于初学者。 
　　需要使用的软件是DMICFG．EXE，你可以从本站下载！ 

DMICFG2.43本站下载地址：http://bios.net.cn/Article/soft/QTBIOSxg/2005112870.htm

BIOS激活OEM版XP验证工具下载：http://bios.net.cn/Article/soft/biosxgrj/20061026169.htm

一、在DOS状态，启动DMICFG软件,98系统下可直接运行DMICFG！

二、在光标所在的位置，敲回车键，进入编辑DMI的状态：

加代码时，代码和代码之间不用空格，可连续加，但不能超出BIOS允许长度。因为两串代码，超出了BIOS允许的长度，所以我们需要在两个地方把两串代码加入到DMI数据中，实现激活十种OEM XP。

输入：LEGEND DragonIBM CORPORATIONHewlett-PackardFounder PCAcerSystem

三、按ESC键返回左面主菜单，选择到System项敲回车键，进入编辑DMI的状态:

输入CompaqTSINGHUA TONGFANG COMPUTERHEDYCOMPUTERFUJITSU-PCTCL123

4、三、敲F10键保存修改的信息： 重启机器，用BIOS激活OEM版XP验证工具来看看是否修改成功！

5、BIOS激活OEM版XP验证工具，验证已修改成功，可以激十种OEM XP：

BIOS激活OEM版XP验证工具使用详细介绍：http://bios.net.cn/Article/wzpd/BIOSJS/biosjswz/20060608978.html

DMICFG 修改BIOS，实现联想XP免激活文章地址：http://bios.net.cn/Article/soft/biosxgrj/20060712450.htm

 

下面提供一个修改DELL机器的例子：

修改BIOS 安装DELL OEM 2003

最近有很多网友询问如何激活ＤＥＬＬＯＥＭ　２００３，现在大家可以在ＷＩＮ系统下来激ＤＥＬＯＥＭ　２００３，非常简单． DMIScope可从本站下载： /Article/soft/QTBIOSxg/200511305.htm 安装完成后运行DMIScope 界面如下：     选择左面主菜单中的：Base Board Infomation        点击：Data fields 双击Data fields下的：Serial Number 数据项如下图 照图，输入ＤＥＬＬ　ＳＹＳＴＥＭ　必须大写哦，小写我没试过．呵呵．然后点Write 如下图： 问是否更新数据，当然点是啦！然后软件会更新数据，此时你的机器要停顿一两秒钟不要着急． 更新完数据后，让我们来看看是否修改成功，点击Report 如果大家看到在Serial Number项中有：ＤＥＬＬ　ＳＹＳＴＥＭ，那说明你已修改成功了． 至此ＤＥＬＬ　ＯＥＭ２００３，已经可以实现激活

 

 

几种OEM XP的BIOS及DMI修改法 

　　通过修改主板BIOS，来安装联想XP操作系统，具体修改方式和修改字节，网友们已经了解，但对于其它品牌机随带的XP安装系统，如何修改，请看：　　1.联想： HOME/PRO通用 　　通过BIOS修改: 在BIOS任意地方加入"LEGEND Dragon"字符串，一般加入到BIOS Message哪里就可以了。注意大小写。 　　通过DMI修改: 也是在任意地方加入"LEGEND Dragon"字符串，不过不要动一些关键的值，比如CPU类型什么的，在那种地方改会让你得不偿失的。 

　　2.清华同方: HOME/PRO通用 　　通过BIOS修改：在BIOS任意地方加入"THTF"字符串，加入到BIOS Message就可以了，和上面的联想是可以共存的。 　　通过DMI修改: 也是一样，加入"THTF"字符串到任意位置。 

　　3.HP: HOME/PRO通用 不过PRO在某些KT333以前的VIA芯片组主板上不能用，是它本身的问题，提示“硬盘不能大于512GB”。 　　只能通过DMI修改，在System项里面把Manufacturer Name改成"Hewlett-Packard",在Base Board项里，同样把Manufacturer Name改成"Hewlett-Packard"。注意哦，执行HP恢复盘的标准恢复是要清空整个硬盘的，只想安装系统的请用Advanced模式来做。 

　　4.其他一些问题 　　修改BIOS用相应的BIOS工具，AMI用AMIBCP修改，Award用MODBIN或MODBIN6来修改。最好在纯DOS下进行，否则可能出现保存不了的情况，MODBIN6不要用2.0beta版，会弄坏你的BIOS文件的。 修改DMI用DMICFG来修改，也必须在DOS下运行，比修改BIOS安全一些。推荐修改DMI，而不修改BIOS。 

　　接下来就是HP PRO的问题了，这个恢复盘在检测硬盘的时候有一个小BUG，会和某些VIA主板有冲突，现象就是显示“硬盘不能大于512GB”，经过测试KT333没有这个问题，而比较老的KT133系列不论任何品牌都有这个问题。建议使用VIA主板的朋友不要使用HP PRO，除非你用KT333，其他芯片组的主板没有问题。 如何挑选各个厂商的OEM呢？我的建议是不用挑选！因为各个厂商的OEM差别很小，只在BIOS检测部分有差异，毕竟都是出自M$之手，安装任何厂商的都一样。不必再浪费时间下载了，手里有什么就装什么吧。 

　　破解其他厂商的OEM的方法：安装前只要用上面几个厂商安装盘里的oembios.*这4个文件替换你想要安装的OEM光盘的i386下的相应文件就可以了。如果安装前没有替换，安装后提示激活，那么就用解压缩后的oembios.dat oembios.bin oembios.sig oembios.cat替换system32下面的相应文件就可以了。然后按照上面已知厂商的方法修改BIOS/DMI就行了，这样就省去了重新下载的麻烦。

基金投资入门  http://fund.cnfol.com/060301/105,1365,1712067,01.shtml

和讯基金  http://funds.money.hexun.com/

中国基金网http://www.cnfund.cn/

163基金  http://fund.163.com/

Yahoo基金  http://cn.biz.yahoo.com/fund.html

北京财政局 http://www.bjcz.gov.cn/

上海财税  http://www.csj.sh.gov.cn/gb/csj/index.html

华夏基金http://www.chinaamc.com/

招商基金 http://www.cmfchina.com/

南方基金http://www.southernfund.com/

嘉实基金http://www.jsfund.cn/

富国基金 http://www.fullgoal.com.cn/

晨星资讯基金研究中心http://cn.morningstar.com

晨星总部www.morningstar.com.

理柏基金评级:http://www.lipperweb.com，http://www.lipperweb.com/?co=CN

多来米基金 http://www.fund123.cn/

近日，本人机房持续遭受DDOS攻击，也遭受了相同的困扰，在安装了各种软防均无法有效防御，硬防价格又过高无法承受，于是在网上搜索了一个 DIY硬件防火墙的网站（www.chinaddos.com），抱着试试看的心态，下载了其提供的防火墙内核，按要求准备了相应硬件，安装配置好后，终于解决了一直困扰我的DDOS攻击，现在把DIY防火墙安装和设置过程记录如下，希望帮助更多和我同样遭遇的朋友们的问题早日解决。     第一步：准备防火墙硬件平台     按照DIY防火墙网站上的要求，我准备了如下硬件：

1、 电脑一台，我选择的是压箱底的原来在淘宝淘到的IBM ThinkCentre S50准系统一台。这是我原来花760元淘到的。准系统自带了一片Intel的千兆网卡，正好用来接外网。

    2、 CPU一片，我使用的是用来搭配IBM ThinkCentre S50的P4 2.4G的CPU.400元。

    3、 内存一条。我使用的是威刚1G的内存条。

    4、 128M DOM电子盘一个。我使用的是PQI的电子盘，没有电子盘使用硬盘也行，容量>128M就可以了。注意：电子盘或硬盘要安装到连接到主板的IDE1的MASTER位置，请参照你使用主板的说明文档。

 5、 网卡一片。用来接内网，因S50上已经带了一个千兆网卡用来接外网，因手头上没有更好的网卡，就随便用了一片8139的网卡用来接内网。

 6、 刻录光盘一片。用来刻录网站上下载的内核安装文件。

    7、 刻录光驱一个。

    安装好后的防火墙硬件平台：两个网口分别用来一个接内网（左上那个8139），一个接外网（下面那个S50自带的Intel千兆网卡）。




    这样，防火墙硬件平台就完全安搭建好了。

    第二步：准备内核安装光盘

    防火墙硬件平台准备好后，我们就要着手准备防火墙安装光盘了。到ChinaDDOS网站上（http://www.chinaddos.com）下载最新版本的内核镜像文件，刻录成光盘即可。具体步骤如下：

    1、 打开ChinaDDOS DIY硬防的内核下载页面：www.chinaddos.com/news/download.html，下载一个适合的版本，这里我下载的是V3.1BETA01的最新版本。

    PS：本人一直比较喜欢最新的东西。

    2、 将下载的RAR文件解压缩，得到ISO光盘镜像文件。

    3、 将镜像文件刻录至光盘。

    第三步：安装防火墙内核

    将内核安装光盘准备好后，确认硬盘或电子盘连接到了IDE1的MASTER位置后，在防火墙平台上连接好光驱，接通防火墙平台电源，把上一步准备好的内核安装光盘放入光驱。启动防火墙平台。

    1、 屏幕显示如下图，等待内核安装光盘引导一会后（屏幕上快速闪过整屏的英文），将停留在下图的位置：



    2、 按回车键继续安装， 屏幕显示如左图，出现三个选择项目：

    ① 安装防火墙内核，
    ② 开始一个命令行，

    ③ 重新启动系统。



    3、 这里我们选择1并回车。回车后出现如右图。选择一个内核安装源文件的位置。上面列表中红色字部分标记出了我的光驱安装位置hdc，于是我键入hdc后回车。


 6、 直到屏幕上出现"Install completed！"字样，表示安装已结束。这时按回车键返回。




    7、 重新回到选择菜单后，选择3重新启动防火墙平台，记得将光盘从光驱中取出。这样，防火墙的安装就完成了。

    第四步：启动并配置防火墙

    在防火墙安装完成之后，便可以启动防火墙并进行防火墙配置工作了。仔细阅读了在ChinaDDOS网站中下载的"操作手册"，我按如下步骤进行了防火墙配置：

    1、 启动防火墙。ChinaDDOS防火墙是应该是使用更专门改过的Linux系统作为防火墙操作系统的。启动防火墙时需等待一小会，直到听到喇叭发出清脆的音乐，表示防火墙已启动完毕。防火墙启动完毕后，防火墙显示器上显示"OK　Ｌｏｇｉｎ"字样，由于网站和手册中均未提供控制台登陆的密码，因此我们只能通过Ｗｅｂ界面对防火墙进行管理了。至此，用于防火墙安装的光驱和显示器不再需要了。



    2、 将防火墙连接至网络，在任意一台连通内网的电脑浏览器中输入防火墙的初始ＩＰ和管理端口：Http://192.168.1.27：81 ，输入初始用户名admin 和密码123456 即可打开防火墙的管理界面：

 3、 启动防火墙内核模块。单击 "安全分析中心"，在出现的菜单中选择"运行信息".出现如图界面：



    在界面中点击"启动防火墙模块"，内核模块运行状态将变为"启用"，信息窗口中将出现不断刷新的防火墙内核运行信息。如果点击"启用防火墙模块"，内核模块运行状态一直不变为"启用"，可能是你的内存没有1G导致的，笔者在初次试用时被这个问题困扰了很久。

    4、 单击 "网络参数配置"，查看防火墙注册状态。在配置界面的左下角，查看防火墙的注册状态，我现在的注册状态是"未注册用户".未注册用户无法启动防火墙的防御功能。



    5、 注册防火墙。将上面的认证字复制下来，打开ChinaDDOS的用户防火墙管理平台：http://www.chinaddos.com/members .没有用户的需要先注册一个用户，这里我就不说明注册步骤了，相信大家都会，只是如果希望防火墙的攻击告警功能起作用，需要填写正确的手机号码。

    6、 注册并登陆之后，点击 "注册防火墙管理"，在弹出的防火墙管理界面中添加一个新的防火墙。在如图界面中点击"新增防火墙"。

   

7、 在"新增防火墙"窗口中，任意取一个名字，IP地址也可以任意填写，但认证字填写第5步中复制下来的认证字，完成后确定即可。注册类型不可更改，保存后便是注册用户了，不知道有什么其他作用没有。

8、 完成后，重启防火墙并加载内核模块，即可看到防火墙的注册类型为"已注册防火墙".不过似乎这个验证只有在公网上才能成功进行，在内网无法验证成功，所以一定要放在网关的前面。

    第五步：总结

    整个安装过程稍嫌复杂，尤其是内核安装部分的人机界面不友好，容易出错。不动英文的朋友上手可能比较困难。

    经过了"繁琐"的安装过程后，这才算真正见到了ChinaDDOS DIY硬防平台的庐山真面目。整体看来，操作界面让人看起来很舒服，完全不是以前看到的网络设备的管理界面的样子，整个管理平台应该是使用Flash制作的，操作起来很流畅。尤其是"安全分析中心"中各种数据表和实时图表，应该是每秒刷新的，而且可以按照需要任意拖动和排列，如图：

    整个管理平台分为"网络参数配置"、"安全配置中心"、"安全告警中心"、"安全分析中心"、"系统管理"几个大项，管理功能非常全面。

    浏览过所有的管理功能后，感觉没有辜负之前繁琐的安装过程所耗费的精力。

    系统配置完成后，就要进行详细的防御功能配置了，ChinaDDOS防火墙提供的防御功能太多，篇幅原因无法向各位一一说明，有兴趣请参考网站上提供的使用说明。

附：

防火墙内核下载地址：www.chinaddos.com/download

官方介绍：www.chinaddos.com/product

ChinaDDOS防火墙操作手册下载：www.chinaddos.com/download

http://bbs.zol.com.cn/index20070516/index_286_15351.html

如果无法通过正常途径来卸载，那么请按照以下步骤来*作，

1. 关闭ARP防火墙软件
2. 下载卸载工具 http://download.antiarp.com/tmp/aas_uninstall.rar
3. 把卸载工具解压后，直接运行里面的uninstall.bat

注：VISTA系统中，请务必把软件设置为“以管理员身份运行”，否则部分功能将失效或启动时出现1000/1003错误。具体请参见此文的后半部分 http://www.antiarp.com/newsopen2.asp?ArticleID=33

Q: 安装过程中报“There is a problem with this Windows Installer package. A program....”错误
A: 解决办法请参见 http://www.antiarp.com/newsopen2.asp?ArticleID=59

Q: 软件启动时报“程序运行出现异常，错误代码为：1000”或“1003”，怎么回事？
A: 这是程序的BUG，v4.2.1已经解决，请卸载旧版本，安装最新版本。注意：VISTA系统请设置为“以管理员身份运行”才能避免出现这种情况。

Q: 事件中心显示“xx尝试获取ARP防火墙进程的终止权限，已拦截”是什么意思？
A: 如果启用了“禁止非法终止ARP防火墙进程”的功能，任何程序尝试获取ARP防火墙进程的权限时，都会出现上述信息。出现这种情况有两种可能：
    (1) 软件的正常行为，如杀毒软件，它会尝试获取所有进程的权限。
    (2) 软件的非正常行为，如病毒程序，它尝试终止ARP防火墙。
    不管属于哪种情况，出现上述信息，不会对系统的正常运行造成任何影响，请放心使用！

Q: 合作版启动时提示“修改IE首页失败，程序无法继续运行！”，怎么办？
A: 解决办法（任选其1）
    (1) 请确认你机器安装的一些安全防护软件没有对IE首页进行保护
    (2) 手动把浏览器首页指向到http://www.baidu.com/index.php?tn=antiarp_pg，启动ARP防火墙。（先后顺序不能错）

Q: 我安装的ARP防火墙一定要点一下追踪才能上网 ,  追踪停止了马上就不能上了，为什么?
A: 网关受到了攻击，网关获取到的你本机的MAC是错误的。点击“追踪”后，ARP防火墙会对外发包进行MAC扫描，在追踪过程中，网关能重新获取到你本机正确的MAC地址，所以网络能通一会儿。追踪停止后，网关再受到攻击，获取到你的MAC又是错误的，所以你的网络又断了。对于这种情况，把主动防御设置为“始终启用”就可以了，主动防御能够持续向网关通告你本机的正确MAC。注：4.2beta3新增的智能防御功能可解决此问题，请更新软件。

Q: 修改IP就能上网了，不改上不了，为什么？
A: 网关受到了攻击，网关获取到的你本机的MAC是错误的。对于这种情况，把主动防御设置为“始终启用”就可以了，主动防御能够持续向网关通告你本机的正确MAC。注：4.2beta3新增的智能防御功能可解决此问题，请更新软件。

Q: 我在本机绑定了网关的IP/MAC（假设网关的IP/MAC都是准确无误的），为何还上不了网？
A: 保证网络畅通有两个条件，
    (1) 你本机上，网关MAC是正确
    (2) 网关上，你本机的MAC是正确的
    虽然你在本机绑定了网关的IP/MAC，但你无法保证网关获取到的你本机的MAC地址是正确的。如遇到此情况，把主动防御设置为始终运行即可。主动防御的作用就是，向网关通告你本机的正确MAC地址。注：4.2beta3新增的智能防御功能可解决此问题，请更新软件。

Q: 为何ARP防火墙没有检测到攻击，但我仍然会掉线（断网）？
A: 原因有几种：
 (1) 可能是攻击者只向网关发送了ARP攻击数据包，所以ARP防火墙没有检测到攻击。解决办法：建议用户把“主动防御”功能设置为“始终运行”，并且根据网络状况逐步调大防御速度。例如：如果速度为10，网络还有点断断续续，那就调到20，20还不行，就调到30。
 (2) ARP防火墙在启动之前，机器就已经处于攻击之下，ARP防火墙自动取到的网关MAC地址是假的。解决办法：咨询网管人员，获取网关的正确MAC，然后在ARP防火墙中手动设置网关的IP/MAC。
(3) 如果上述两个办法都不可行，那么估计掉线原因就跟ARP攻击没有关系了，毕竟造成掉线的原因有很多，如：硬件问题、线路问题、应用程序（如游戏）本身的问题等等。

Q: 主动防御已经设置为“始终运行”，为何还会掉线？
A: 原因可能有，
    (1) 掉线的原因有很多，ARP问题只是比较常见的一种，有可能掉线不是ARP问题造成的
    (2) 如果攻击者攻击网关的速度，大于你的防御速度，出现掉线是无法避免的，此时网络可能会断断续续。彻底的解决办法是消除攻击源，如果你无法消除攻击源，那么只能把防御速度调到最大。如果防御速度设置为最大，网络还断断续续，那么对于这种极端情况，在本机安装任何软件都无法再帮到你。

Q: 为何在用做代理共享上网的机器上安装ARP防火墙后，下面的机器就上不了网了？
A: 代理共享上网时，机器会把进出的数据进行修改（NAT原理），这跟ARP防火墙的部分功能有冲突，ARP防火墙会认为这是对外攻击。如遇到此情况，请在软件配置里面把“拦截本机对外ARP攻击”、“拦截本机对外伪造IP攻击”取消即可。

Q: 什么是智能防御？
A: 智能防御功能，在不发包的情况下可检测到只有网关受到攻击的情况。如检测到异常，智能防御功能会把防御状态从“警戒－待命”模式切换到“警戒－启动防御”模式。网络恢复正常后，防御状态切换回“警戒－待命”。

Q: 智能防御敏感度是什么意思？
A: 敏感度值越小，敏感程度越高，默认为3。敏感程度越高，保障网络畅通不中断的成功率就越大，但误判的几率也会相应增加。如果你的网络出现闪断的情况比较多或者玩网游时老是被攻击导致闪断，建议你可以尝试把敏感值设置为1或者2。如果仍然不能解决闪断问题，建议你把主动防御设置为始终启用。

Q: 防火墙软件支持哪些平台？
A: 目前支持Windows 2000/xp/2003/vista，不支持64位的操作系统。

Q: ARP防火墙显示的几种不同类型的数据是什么意思？
A: 目前ARP防火墙显示的数据类型有以下几种，
    (1) 外部ARP攻击－显示的数据是别人对你的ARP攻击（别人攻击你）
    (2) 外部IP冲突－显示的数据是别人对你的IP冲突攻击（别人攻击你）
    (3) 对外ARP攻击－显示的数据是你对别人的ARP攻击（你攻击别人）
    (4) 对外IP攻击－显示的数据是你对别人的伪造源IP攻击，通常是TCP SYN Flood（你攻击别人）
    (5) 对外IP洪水－当你本机发送数据的速度超过设定的阀值时，防火墙会启动拦截，拦截后的数据会显示这里。
    (6) 安全模式－安全模式下只响应来自网关的ARP Request，别的机器发的ARP Request会被拦截，拦截后的数据显示在这里。
    (7) 抑制发送ARP－当你本机发送ARP的速度超过设定阀值时，防火墙会启动拦截，拦截后的数据会显示这里。
    (8) 分析接收到的ARP－显示的是本机收到的所有ARP数据包，用以分析网络状况。这里显示的数据只是供经验丰富的网管人员分析网络中是否存在潜在的攻击者或者中毒机器，与是否存在ARP攻击没有必然联系。如果你不是网管人员，且你现在网络正常，完全可以忽略这里面显示的数据。

Q: 怎么判断我是否中了ARP（病毒）？
A: 只有ARP防火墙显示有“对外ARP攻击”，才能说明你中了ARP病毒（或者你正在使用攻击软件）。

Q: “分析接收到的ARP”里面，有些机器发送的ARP数据量特别大，怎么办？
A: 如果你是网管，在发送数据量大的机器安装ARP防火墙。 如果你不是网管，建议你要么把这个情况报给网管，要么可以忽略

Q: ARP防火墙提示拦截到有“外部ARP攻击”，怎么办？
A: 如果你的网络受到影响，建议你把主动防御设置为始终运行，如果情况没有好转，请逐步调大防御速度。你可以把情况报给网管，让他去消除攻击源，或者自行与攻击者协商解决。

Q: 为何在“分析接收到的ARP”里面，会有很多来自网关的“非广播－Reply”包？
A: 主动防御发送给网关ARP包后，网关会回复ARP Reply包。在两种情况下防火墙会发送主动防御包给网关，
    (1) 主动防御设置为“始终运行”时
    (2) 主动防御设置为“警戒”，当检测到攻击，切换到“警戒－启动防御”时

Q: 为何ADSL连接后，报“WINDOWS\System32\svchost.exe”对外进行攻击？
A: 非常抱歉，这是v4.1.1版本的误报，这个误报的表现形式为：“对外IP攻击”，类型为“ip protocol no:139”或“ip protocol no:2”。在v4.2中已经解决了这个问题。

Q: 什么是洪水抑制(DoS攻击抑制)?
A:  洪水攻击即DoS攻击，即常说的拒绝服务攻击。ARP防火墙的洪水抑制功能，可以根据你设定的阀值，在数据（TCP SYN/UDP/ICMP）流量达到阀值时，开始进行拦截。用于拒绝服务攻击（DoS攻击）的数据包于普通的数据包没有太多差异，发包速度几乎是唯一的判断标准。某些应用程序，可能会造成很大的流量（如PPLive，Emule，BT等），如果洪水抑制的阀值设置不当，可能会影响你的正常使用。如果你对洪水攻击（DoS攻击）不熟悉，强烈建议不要启用“洪水抑制”功能，以免影响你的正常使用！

Q: 洪水抑制(DoS攻击抑制)有何作用？
A: 对于单台机器的意义：避免本机中病毒后，成为DoS攻击源。拦截本机对外的DoS攻击数据，可以降低本机的网络流量，保障网络畅通，发现本机的DoS病毒，避免给自己带来潜在的麻烦。
    对于局域网的意义：如果局域网内全部部署了带洪水抑制功能的ARP防火墙，可以保障局域网机器不受DoS攻击影响，把DoS攻击扼杀在源头，保证局域网的网络畅通！

Q: 安装v4.1后，玩游戏时（或运行其它程序）怎么感觉有点卡？
A: 如果你感觉卡，请检查ARP防火墙有没有报“对外IP洪水”，如果有，那是因为你设置的DoS（洪水攻击）阀值太低，正常的应用程序触发了阀值。如果你对洪水攻击（DoS攻击）不熟悉，强烈建议不要启用“洪水抑制”功能，以免影响你的正常使用！

Q: 单机版和网络版哪个好？
A: 单机版和网络版的核心代码都是一样的，单机版适合保护单台机器，网络版适合保护整个网络。

Q: 保护一个网络，应该选用单机版还是网络版？
A: 保护一个网络，可以有两种可选办法，
    (1) 部署单机版。优点：（目前）免费    缺点：没有统一管理功能，不能及时掌握所有客户机的状态，单机版有过期时间，过期之后需要全部重新安装或升级。
    (2) 部署网络版。优点：具有统一管理功能，可及时掌握整个网络的情况，在正式版KEY的有效期内，没有过期限制。  缺点（？）：需要支付少量注册费用
    切记：不管是单机版还是网络版，如果你需要保护整个网络，一定要全部部署，才能达到最佳效果。

Q: ARP防火墙支持无盘系统吗？
A: 因为安装ARP防火墙时，需要安装NDIS驱动程序，在这过程中网络会闪断几秒，所以不支持在无盘客户端直接安装。请通过母盘进行安装。

Q: 安装微软的“ARP补丁”有效吗？
A: 在windows 2000系统中，通过arp -s命令来绑定IP和MAC是无效的。微软的“ARP补丁”解决的就是这个问题。这并不代表着，安装“ARP补丁”后，就不会再有ARP问题，请区分清楚。

Q:  软件安装后，为何360安全卫士查出恶意软件 “ WebHop恶意软件 - 危险 - C:\WINDOWS\system32\drivers\oreans32.sys”
A:  彩影软件用的软件加密程序是Themida，oreans32.sys是Themida的一部分。这是360卫士误报。彩影软件绝不捆绑恶意软件，并已向360安全卫士提交了相关情况，360安全卫士在最新版本的恶意软件特征库中已经解决这个问题，请广大网友放心使用。

Q: 为何有些杀毒软件（如AVG Anti-spyware）报防火墙安装目录下的"snetcfg.exe"为后门？
A: snetcfg.exe是微软公司提供的一个工具，用于安装驱动程序。ARP防火墙的驱动程序就是通过snetcfg.exe来安装的。这个纯属杀毒软件误报，请放心使用。可以把snetcfg.exe程序删除，不影响ARP防火墙正常使用。v4.2版本已经解决了这个问题。

Q: 什么是广播(broadcast)、非广播(non-broadcast)、Request、Reply，它们是干吗用的？
A: (1) 广播－局域网内所有机器都可以接收到
    (2) 非广播－只有你本机可以接收到
    (3) Request－是ARP请求包，请求获取某个IP的MAC地址
    (4) Reply－是ARP回复包，通告某个IP的MAC地址
    假设你的机器的IP是192.168.0.2，当你的机器想与192.168.0.1进行通讯时，它会先查一下本机的ARP缓存表中有没有192.168.0.1的MAC地址，如果有的话，它们就直接可以通讯了。如果没有，你的机器会发一个ARP“广播-Reques”包（这个包局域网内所有机器都可以接收到），问“192.168.0.1的MAC地址是什么呀，快点告诉我”，192.168.0.1收到这个广播包之后，就会给你的机器回复一个ARP“非广播-Reply”包，告诉你“嘿，我的MAC是xx-xx-xx-xx-xx-xx”。这样在你本机获取了192.168.0.1的MAC地址后，你们就可以正常通讯了。上述过程就是ARP协议的工作过程，所以说ARP协议是局域网通讯的基石。一般情况下，广播的都是Request包，非广播的都是Reply包。

Q: 为何会出现AntiARP.exe对外进行ARP攻击的情况？
A: 主动防御处于“始终启用”或“警戒－启动防御”状态，如果更改IP，就会出现上述情况。因为ARP防火墙获取你新设置的IP存在时间差。这属于正常情况，请放心使用。我们会尽量想办法解决这个问题，更多信息请参考http://www.antiarp.com/bbs/ShowPost.asp?ThreadID=3798    注：4.2beta3已经解决了这个问题

Q:  4.0beta4版本中新出现的“主动防御”功能有什么作用？
A: ARP攻击软件一般会发送两种类型的攻击数据包：
 (1) 向本机发送虚假的ARP数据包。此种攻击包，ARP防火墙可以100%拦截。
 (2) 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制，所以此种攻击包我们无法拦截。“主动防御”的功能就是，“告诉”网关，本机正确的MAC地址应该什么，不要理睬虚假的MAC地址。

Q: “主动防御”三种不同的配置分别是什么意思？
A: 主动防御支持三种模式
 (1) 停用。任何情况下都不向网关发送本机正确的MAC地址。
 (2) 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时，开始向网关发送本机正确的MAC地址，以保证网络不会中断。
 (3) 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据，不向本机发送攻击数据，那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的，“始终运行”主动防御功能，可以应对这种情况。主动防御设置为始终运行时，本机会持续向网关发送ARP包，网关收到后会给本机回复ARP包。所以当主动防御设置为始终运行时，“分析接收到的ARP”包里面有大量来自网关的ARP包是正常的。 

Q: “主动防御”速度设置为多少比较合适？
A: 主动防御功能默认配置为：警戒状态，发包速度10 pkts/s。经过彩影软件大量测试，防御速度为10pkts/s时可以应对市面上大多数ARP攻击软件。向网关发送正确MAC时，每次会发送两种类型的数据包，每个数据包大小是42字节(Bytes)，所以当速度为10时，网络流量是： 10*2*42=840Bytes，即不到1KBytes/s。同理可计算，防御速度为100时，网络流量<10KBytes/s。防御速度支持自定义，最小为1，最大为100（v4.0.1调准为最大200），用户可以根据自己的网络情况自行调准。

Q: 被人限制了网速，怎么办？
A: 限制网速的方法有很多，通过ARP欺骗来实现是比较流行的一种方式。如果是通过ARP欺骗实现的限速，ARP防火墙的默认配置即可帮你解除限制。如果收效不大，建议把主动防御设置为“始终运行”。如果这样还不行，那么可以断定限速不是通过ARP欺骗来实现，对于这种情况，很抱歉，ARP防火墙帮不到你（也没有任何软件可以帮到你，因为从原理上无法绕过）。

Q: 安全模式有何作用？启用会出现不良后果吗？
A: 安全模式作用是，只响应来自网关的ARP Request，即是说，除了网关，其它机器无法通过正常途径获取你的MAC地址。注意：这并不意味着别的机器无法获取你的MAC，只是增加难度而已。所以安全模式效果只是可以减少受到攻击的几率，不是完全杜绝。安全模式的优点：增加攻击者获取你MAC地址的难度，降低被攻击的几率。安全模式的缺点：局域网其它机器无法主动与你联系。正常情况下，启用安全模式不会影响你本机的正常使用。

Q: 如果攻击者的MAC是伪造的，有办法查到攻击者是谁吗？
A: 如果你的交换机带网管功能，是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA，办法如下：
    (1) 登录核心交换机，通过以下命令查询虚假MAC的来源
      #sh mac-address-table  dynamic address aaaa.aaaa.aaaa
     命令输出类似如下：
               Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   7    0010.db58.3480    DYNAMIC     Po1
   7    aaaa.aaaa.aaaa   DYNAMIC     Gi1/0/11   <<<<<

    (2) 通过以下命令查询Gi1/0/11接的主机，还是网络设备
    #show cdp neighbors
   如果Gi1/0/11接的是交换机，那么登录此交换机，重复上述*作。如果接的是主机，那么此主机即是攻击者。

Q: 为什么防火墙总提示“检测到arp缓存表中网关的mac地址已被修改，已修复。可能是感染了病毒或在arp防火墙启动之前已经被攻击。”？
A: 在两种情况下会出现这种提示
 (1) 本机中了病毒或其它恶意软件，它们篡改了本机ARP缓存表中网关的MAC地址
 (2) 防火墙获取网关MAC的方式设置为自动，且在防火墙启动之前就已经处于攻击之下。
 (3)在网卡状态发生变化时（如插拔网线、DHCP获取IP地址时、网卡禁用再启用时），程序有可能会产生误报。从v4.1beta1开始，已经解决了这个误报的问题。
 注意：ARP防火墙可以检测到本机ARP缓存中网关MAC被篡改的情况并修复，但无法阻止病毒或恶意软件再次篡改。如遇此情况，请查毒杀毒。

Q: ARP防火墙单机版是免费的吗？为何设置有过期时间？
A:  从v4.2开始可免费试用15天。15天之后，可选择继续免费试用（允许程序把浏览器首页指向baidu），也可付费注册为正式版。过期时间到了之后，我们会提供时间补丁，不需要重新安装即可继续试用。具体请参见http://www.antiarp.com/aas_authorization.htm

Q: 病毒修改系统时间后，ARP防火墙就不能正常使用了，怎么办？
A: (1) 正在开发的网络版 v3.1，将去除客户端的时间限制
    (2) 单机版 v4.2 已经引入“禁止修改系统时间”功能，可以阻止病毒修改系统时间，并能定位试图修改系统时间的病毒进程。

Q: 提示“系统时间设置错误,程序无法正运行,请修正系统时间!”，怎么办？
A: 1. 修正系统时间
    2. 卸载软件，重装。

Q: 软件过期时间未到，但软件为何提示“版本已过期”？
A: 因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况，建议按如下方法解决：
 (1)卸载防火墙软件
 (2)将系统时间设置为正确的时间
 (3)重新安装防火墙软件
 如果因某些原因，确实需要临时修改系统时间来做某些测试，那么建议
 (1) 在防火墙软件运行期间不要修改系统时间。
 (2) 在运行防火墙软件前，确保系统时间是正确的。

Q: 为什么攻击者IP显示为Unkonw？
A: 攻击者IP显示为Unkonw时有几种可能：
 (1) 未启用“主动收集IP/MAC”功能，解决办法：点击菜单栏的“追踪”按钮
 (2) 如果“追踪”完成之后或者处于“主动收集－自动开始”状态，仍然显示为unkown，那么攻击者的MAC地址可能是伪造，无法追查到对应的IP地址。

Q: ARP防火墙的保护密码忘记了，怎么办？
A: 有几种办法，
    (1) 进入到软件配置界面，清除之前设置的密码
    (2) 如果无法进入到软件配置界面，打开ARP防火墙安装目录下的aas.ini文件，找到"CRC2=***"一项，删除即可。

Q: 安装新版本前需要卸载旧版本吗？新版本能覆盖安装旧版本吗？
A: 安装新版本前需要卸载旧版本，不能覆盖安装。

Q: 如何卸载软件？
A: 以下办法可任选其一
  (1) 进入 "控制面版 > 添加删除程序"
  (2) 运行安装程序，它会提示三个选项：Modify/Repair/Remove，选择remove即可进行卸载。
  (3)  点击“开始>程序>AntiARP Stand-Alone Edition>Uninstall”
  如果不能通过上述途径正常卸载，请参考http://www.antiarp.com/bbs/ShowPost.asp?ThreadID=3774

Q: 如何手工卸载ARP防火墙？
A: 建议你通过正常途径来卸载，如果不能成功，请参考http://www.antiarp.com/bbs/ShowPost.asp?ThreadID=3774

Q: 软件设置里面已经设置为开机自动启动，但为何不起作用？
A: 检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值 AntiARPStandalone 是否存在。某些杀毒软件可能会阻止ARP防火墙写入这个键值。

Q: 任务管理器里面有进程，但无界面显示，怎么办？
A: 目前有几位用户反馈了这个问题，暂时无法确认原因。如遇此情况，请按照以下方法试一下：
    1. 进入程序安装目录，打开aas.ini文件，将以下条目改为如下：
       AutoRun=0
       AutoMin=0
       AutoProtect=0
    2. 重起系统。（或者强制关掉ARP防火墙进程，再重新运行）

Q: 为何ARP防火墙显示乱码
A: 因为你的机器没有正确设置语言。可参考以下方法来解决（感谢网友lzawindows提供）：
 (1) 进入 控制面板 > “Regional and Language Options”
 (2) 确定 Languages页面的 Install files for East Asian Languages 已经选择并且安装了
 (3) 在Regional Options页面的 "Standards and formats"框选择“Chinese (PRC)”， 并且在 在“Location” 选择 China
 (4) 在Advanced页面的Language for non-unicode programs 里面选择 “Chinese (PRC)” 然后重新启动计算机。

Q:  软件安装过程中，为何网络会中断？
A: ARP防火墙单机版依赖驱动程序对ARP攻击数据进行拦截，软件安装过程中需要安装驱动程序，此时网络会有几秒种的中断，这是正常现象，请广大网友放心使用。

Q: 防火墙支持以普通用户身份运行吗？
A: 从v4.1beta1开始支持，之前的版本不支持。注意：以普通用户身份运行，部分功能可能会失效，如日志自动保存功能。

Q: 有无绿色版本（无需安装）？
A: ARP防火墙需要与驱动程序配合，才能拦截恶意数据，所以需要通过安装程序来安装驱动，无绿色版本。

Q: ARP防火墙为何也会拦截对外攻击的数据包？能禁止拦截吗？
A: 如果本机感染了ARP病毒，这些病毒会对外发送大量攻击数据，可能会给用户带来一些不必要的麻烦，所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始，支持将拦截对外攻击做为可配置。

Q: 运行ARP防火墙之后，为何用"arp -a"命令还能看到其它主机？
A: ARP防火墙不是拦截所有ARP包，只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机，但它能保证网关的MAC是正确的。反过来说，如果你用"arp -a"命令看不到任何主机，那么你的机器就“断网”了（或者说跟局域网内的所有机器都没有通讯）。

谢谢各位网友对ARP防火墙的支持，我们会持续更新和完善软件及相关的文档

请在安装ARP防火墙时，关闭卡巴、360安全卫士、江民等安全防护软件！避免它们在安装驱动安装过程中进行错误的拦截，导致驱动安装失败！

安装过程中报“There is a problem with this Windows Installer package. A program....”错误的解决办法

解决办法请参见http://www.antiarp.com/newsopen2.asp?ArticleID=59

 

单机版启动失败的解决办法

现象：启动ARP防火墙时，报错信息为“ARP防火墙启动失败!错误代码：X/X”
解决办法1：
(0) 关闭天网防火墙、卡巴斯基、江民等系统安全防护软件。（这些安全软件可能会拦截ARP防火墙安装驱动程序的过程）
(1) 关掉ARP防火墙，不要打开网卡属性界面
(2) 下载http://download.antiarp.com/tmp/fixit.rar，解压后COPY至ARP防火墙安装目录，一般是"C:\Program Files\AntiARP Stand-alone Edition"  
(3) 进入到ARP防火墙安装目录，双击前面解压出来的"fixit.bat"，运行完毕后会在当前目录下产生"1.log"
(4) 再试下ARP防火墙能否启动

解决办法2：
(0) 关闭天网防火墙、卡巴斯基、江民等系统安全防护软件。
(1) 下载卸载工具http://download.antiarp.com/tmp/aas_uninstall.rar，运行。
(2) 重启系统
(3) 安装最新版本

安装过程失败的解决办法

如果本机有江民，安装时会提示：“试图运行C:\windows\system32\cmd.exe 程序”，让选择“允许”还是“禁止”。请选择允许，或暂时先关闭江民，再进行安装。安装ARP防火墙时，如果正在运行其它安全防护软件，也可能会出现类似问题。如遇提示安装失败，请先暂时停用安全防护软件。