瑞星卡卡安全论坛

我经过反复测试发现，瑞星2009全功能 或者是 单独的瑞星2009防火墙  关于ARP 都没任何作用啊。 当IP冲突时 只会提示。没有其它作用哦！！！是不是此功能还不完善？？？

具体原因是这样的，已经设置了ARP 静态规则。绑定了路由器网关，但是从CMD 中  arp -a 显示  还是动态。 不管是 全功能版本或单独版本 都是一样的，根本没有起到绑定作用。而且我也在 XP sp3  及 Vista SP1 甚至SP2 RC 版本上 测试过。 还得自己写个批处理 放启动项来操作。


我原来用的是 2008升级到2009 以为是升级过来会有功能不全，又买了套 全功能。 结果还是一样的。有点郁闷。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

补张图就 什么都清楚了。


:default6:

LZ亮了,我只能帮顶了

启用ARP欺骗防御，并启动针对网关进行添加到防御范围之后，瑞星会将现有的网关地址认为是正确的并保存起来，当检查时间到达时将软件保存起来的mac地址与IP地地址的对应关系 与 实际的ARP表进行比较 若不同则提示。

例如：你在A网络中启用了针对192.168.1.1的保护，保护后若换到B网络中使用计算机，则会立即看到提示。

呵，这个我懂，我全部设置好了。 问题就是不起作用啊。 我是单独自己用批处理放在  启动项来实现本机arp绑定的。 路由器中设置了静态规则。 现在实现了 双向绑定。 

我的问题是  瑞星中的arp 没有起到绑定作用。 提示和阻止到是正常的。这点我测试过。

绑定后，你更换了网络，网关有变化，防火墙就会提示。

你还是没懂我意思啊。 我的问题是  瑞星设置好以后， 在cmd 用 arp -a 命令  查看  还是  动态 状态。 不会自动绑定为 静态  状态。  需要手工 操作
arp -s IP MAC 来完成动态变静态操作。

你可以试一下，即使不是固态的绑定也没关系，防火墙出现提示后，你只要选择正确的IP对应关系，arp欺骗就是不成功的。
还有如果你是测试冲突本机的IP的话，你防火墙中除了添加网关的，还得添加本机的IP与mac绑定。
这样的话arp欺骗是没用的。

arp静态规则是让防火墙根据绑定的规则过滤arp欺骗数据包的，
不是将IP地址与MAC静态绑定。所以arp -a看到的状态是动态的。
在本机绑定网管和本机的规则（一定要本机上绑定两个规则：一个是网关，一个是本机，然后路由那边DHCP静态配，并绑定）后，如果这样的话即使有IP冲突时防火墙出来提示，只要你选择正确的对应关系，这个IP冲突应该是不起作用的。

绑定网关是指在瑞星产品中记录现在时刻的对应关系，并以此为准。与实际上如何获得地址的方法无关。 绑定网关 并不等价于 静态指定。

静态指定是需要设置的

版主比我还慢，我来当版主吧。哈哈。:default6:

哈哈 谢谢天地人和心的 解释。 了解了。  版主之前一直 误解我意思啊。  呵