今天朋友向我抱怨公司的路由老是给ARP攻击，arp防火墙一直显示有攻击，然后就无法连上网了。

查来查去也查不出是哪台机器的问题。

装了些360ARP防火墙也不管用，只提示结果还是会断网。另外也参考网上对路由器设置 IP跟mac 强制绑定同样也搞不定。

我给他一个建议在Npptools.dll入手，把病毒起源铲除掉。

ARP欺骗病毒缺少了npptools.dll这个文件就无法运行，一但机器中了ARP欺骗病毒，病毒首先会去找npptools.dll文件，如果找到，则开始运行ARP欺骗病毒，如果找不到该文件，则提示npptools.dll出错，无法运行。这样即使你中了ARP欺骗病毒，病毒也没有办法运行。

删除或改写npptools.dll 会否对系统有影响呢？

删掉这个文件是不会对操作系统造成什么问题的，不过就是有些软件用不了，如：流光、网络执法官、X-WAY等，其实这些软件都是网管员或者黑客用来对网络进行分析的，我们普通用户根本用不到，所以不必担心。

以下是我总结写了一个批处理，版面问题后注1

操作流程 关路由后，每台电脑运行一下批处理，然后全部重启一下，

完工了么？没有！

重启后巡查一下哪台机器提示npptools.dll出错，这台机器就是“元凶”了，然后针对这台机器重装的重装，杀毒的杀毒，打补丁的打补丁随你怎么搞。

(注1)批处理如下：

@echo off
echo 286 >> “%SystemRoot%system32packet.dll”
echo ooDD >> “%SystemRoot%system32pthreadVC.dll”
echo ooDD >> “%SystemRoot%system32pthreadVC.dll”
echo ooDD >> “%SystemRoot%system32wpcap.dll”
echo ooDD >> “%SystemRoot%system32driversnpf.sys”
attrib +r +a +s “%SystemRoot%system32packet.dll”
attrib +r +a +s “%SystemRoot%system32pthreadVC.dll”
attrib +r +a +s “%SystemRoot%system32wpcap.dll”
attrib +r +a +s “%SystemRoot%system32drivers”npf.sys
del /q C:WINDOWSsystem32npptools.dll

无论是在校生，上班族，还是网吧用户，一定都遇到过令人怒不可遏的ARP攻击，ARP攻击会恶意阻断你的计算机与别的计算机之间的网络通信，导致网络不能访问。通过ARP通过攻击会窃取你的信件，导致你无法与外界沟通。本篇文章我们试用五款ARP防火墙工具，从软件的体积、易用性以及最重要的性能等方面进行对比，为局域网用户安全上网提供最好的推荐。
测试对象：金山贝壳ARP防火墙，360ARP防火墙，彩影ARP防火墙，绿盾ARP防火墙，风云防火墙
测试环境：本次测试皆在虚拟机中运行。下载同一款软件(金山毒霸 大小:59.7MB)
攻击软件：P2P终结者
在未开启任何ARP防火墙且不受攻击的情况下，网络环境为8M带宽的adsl，下载速度稳定在480-500K/秒之间。

速度稳定至470-500之间
在未开启任何ARP防火墙，被ARP攻击时速度骤降至0k/秒，网页不能正常打开，同时原本在线的QQ图标也变为灰色……

突遭攻击后速度骤降至0
因评测环境网速不太稳定，遂不再截图进行描述。以下均列出具体数据表格，可以保证的是，在对各款ARP防火墙进行评测之前均已测试当时下载速度平均值，以表公平，体现的只是各款软件的防御能力。
第一款测试软件：《金山贝壳ARP防火墙》
免费软件，安装后体积仅2.79M
软件特点：主动防御，拦截IP地址冲突，拦截外部ARP攻击，拦截对外ARP攻击，安全模式，查杀盗号木马。

金山贝壳ARP防火墙界面
测试情况如下：
测试前网络状况
受到攻击时网络状况
470-480k/秒，网页浏览正常，IM通讯正常
450-470k/秒，网页浏览正常，IM通讯正常
点评：效果明显，并且软件免费，使用简单。 不过现在已停止更新了，不知道还有效果没有。
第二款测试软件：《360ARP防火墙》
免费软件，但是必须要安装360安全卫士才可使用，安装后占据60.8M空间，需重启计算机，在安装完毕后，ARP防火墙默认是不开启的，开启后却仍需重新启动计算机。

点击开启后却需要重新启动
测试情况如下：
测试前网络状况
受到攻击时网络状况
450k/秒，网页浏览正常，IM通讯正常
370k/秒，网页浏览正常，IM通讯正常
点评：防护效果表现较好，但在设置上相对繁杂，需要重启机器次数较多，体验指数欠佳。
第三款测试软件：《彩影ARP防火墙》
可以试用15天，在试用期过后可以39元/台的价格获取终身使用权。
在安装时发现弹出了如下对话框，被要求关闭江民，卡巴等安全软件，值得一提的是测试机器并没安装过该类软件。

与其他杀毒软件会有冲突
测试情况如下：
测试前网络状况
受到攻击时网络状况
500k/秒，网页浏览正常，IM通讯正常
105-206k/秒，网页浏览正常，IM断线
点评：下载速度受到明显影响，且IM通讯受阻。
第四款测试软件：《绿盾ARP防火墙》
免费软件，安装后占用空间3.14M。安装后无提示重启，但不知何原因无法联网，重启后问题即解决，软件不随系统启动，需手动开启，且开启后有弹出网页。

开启后会自动弹出每日焦点
测试情况如下：
测试前网络状况
受到攻击时网络状况
450k/秒，网页浏览正常，IM通讯正常 未报警
380K/秒，网页浏览正常，IM通讯正常
点评：对ARP攻击的防护行为不是十分理想，且有弹窗，受攻击时防火墙一直未提示受到攻击。
第五款测试软件：《风云防火墙》
安装后会要求重启计算机，占用15.3M空间，30元/年。ARP防火墙默认不开启。

其他程序链接网络时会提示
测试情况如下：
测试前网络状况
受到攻击时网络状况
500k/秒，网页浏览正常，IM通讯正常 未报警
450-500K/秒，网页浏览正常，IM通讯正常
点评：对ARP的防护效果比较理想，但是附加的功能让人略感麻烦。
评测总结：

五款防火墙评测结果
综上所述，大多数软件都能够自不同程度的对ARP攻击进行防御，但考虑到软件的易用性以及软件体积，《金山贝壳ARP防火墙》都占有优势，自统计中也不难看出，《金山ARP防火墙》的防御性能也最为突出，所以使用《金山贝壳ARP防火墙》为您的局域网上网保驾护航是最为明智的选择！但很可惜金山贝壳ARP防火墙早就停止更新了。