【IT168 专稿】ARP欺骗病毒的威力不需要笔者多说，特别是现在很多类似ARP病毒都具备了蠕虫特性，应对起来更加麻烦。虽然在前面几篇文章中笔者为各位IT168的读者介绍过如何应对企业内网出现的ARP欺骗病毒，不过大多数情况都需要我们在核心交换机上针对MAC地址进行过滤或绑定，如果我们没有交换机的管理权限又该如何呢？今天就让我们从本机过滤入手根除ARP欺骗蠕虫吧。

　　一，安装8Signs Firewall过滤软件：

　　本文介绍的重点是从本机来过滤掉虚假的错误的ARP欺骗数据包，我们通过名为8Signs Firewall的软件来实现此功能。他是一款简单易用的软件网络防火墙，使用它可以帮助用户限制非法的网络连接访问本地资源，另外他还可以帮助用户限制本地电脑访问网络中的不良资源。

　　8Signs Firewall小档案：
　　软件版本：V3.01a Beta
　　软件大小： 5351 KB
　　软件语言： 英文
　　软件类别： 国外软件 / 共享版 / 网络安全
　　应用平台： Win9x/NT/2000/XP/2003
　　下载地址：
　　http://cnc.skycn.com/soft/15172.html

　　第一步：运行8Signs Firewall安装程序，我们使用的是V3.01a Beta版本，点“NEXT”按钮继续。（如图1）

　　第二步：同意安装协议后选择安装目录，默认路径是c:\program files\8signs firewall。点“NEXT”按钮继续。（如图2）

　　第三步：设置完毕后准备开始安装软件，复制必须文件到本地硬盘。（如图3）

　　第四步：接下来是写入注册表，自启动服务及其相关进程，弹出对话框针对8Signs Firewall进行初始化设置。首先设置该软件的使用用户，我们选择第一个“Make my ruleset for me”（对本帐户设置规则）即可。（如图4）