让那些恶意使用P2P终结者的人郁闷吧(禁用P2P终结者)

前几天回家后发现竟然有人用P2P终结者虽然我以前也用过但是我都是发现网速很慢的时候才打开限制别人的速度调到150K 完全不影响上网只是下载东西的速度最高是150 但是我家使用P2P那孙子不知道调的多少我估计他给全楼的都给永远断开了全楼的人全部都上不了网也不知道是哪户也不能一家一家的查吧所以才怒写此文

先看一下P2P终结者丑恶的界面

本来对付这种软件下一个ARP防火墙就行了但是我家有个老机器开了ARP防火墙也没用，我估计是我以前优化系统的时候关闭多余的服务不小心把某个服务关了所以不能拦截P2P 的攻击

经过我几个小时的查找和实验，找出来的一种很好的方法

首先说简单的阻止P2P

1.安装ARP防火墙或者360的ARP防火墙或者金山的

有时候打开ARP防火墙的时候还是上不上网，可能是是在打开之前就已经遭到攻击，可以再彩影ARP防火墙工具--高级参数配置--防御选项里面吧警戒改成始终启用，把后面的防御速度设置大一点。并且设置对的IP/MAC地址。

2.下载反P2P终结者

3.登陆路由器设置IP地址过滤禁止攻击源IP访问路由

首先登陆路由器一般是192.168.1.1 (192.168.0.1) 网页地址栏中输入账号密码一般都是admin(root) 如果房东改了密码那就进不去

进入后首先把IP地址和MAC地址绑定起来

方法：DHCP服务器--静态地址分配，填写右侧的MAC地址和IP地址（最后再说怎么查看攻击源IP的MAC地址和IP地址）保存重启路由就行了

这里可以顺便把把自己的和路由IP和MAC也填写上去，进行双向绑定。对ARP攻击相当有效。怎么看自己的和路由IP和MAC?

开始--运行输入CMD 回车在弹出的窗口打ipconfig空格/all

00-03-0D-CD-7A-FC 就是我的MAC地址

看路由的IP和MAC 输入arp -a

设置完成的路由器

但是如果你ARP防火墙没效果，路由器又登陆不上去

可以再CMD中绑定你自己的IP和MAC 方法是

cmd打开后，输入

即arp -s 你的IP你的MAC地址

绑定路由器方法一样

不过在每次重启的时候都会失效最好做一个BA T文件

方法：

在桌面新建一个TXT文本文档，内容写上arp -s 你的IP你的MAC地址然后点文件--另存为

然后保存

下面那个就是BA T文件每次开机的时候运行一下它就行了

下面就是设置IP地址过滤

安全设置--防火墙设置--如下设置然后保存

安全设置---IP地址过滤--添加新条目如下设置

192.168.1.101就是攻击源，要限制他上网保存

当发现他在用P2P的时候就点使所有条目生效然后他就不能上网了即便是他修改了他的IP也没办法因为前面我们把MAC地址和他的IP地址绑定了所以他跑不了了当看他老实下来了就点使所有条目都失效

本人实验过了

当192.168.1.101 开了P2P终结者我这没有设置路由没有开启ARP防火墙被他限制了我开启了ARP防火墙发现攻击然后我就可以上网了然后我进行上面的设置关闭了ARP防火墙依然可以正常上网在开启ARP防火墙已经检测不到攻击了因为192.168.1.101已经通过不了路由器了他不能上网不能连接其他的局域网内的机器

后续：

接下来说怎么查找攻击的IP地址和MAC地址

首先你要下个ARP防火墙或者360的ARP防火墙

下好软件安装后软件能拦截的话那更好就不用设置路由了但是有些机器只能检测到可疑IP但是不拦截他

能检测到可疑的攻击就会显示他的IP地址和MAC地址