瑞星卡卡安全论坛

为什么瑞星防火墙防不了网络执法官的arp欺骗，却防得了其他其他arp欺骗工具，有什么区别

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

楼主 举例说说，对网络执法官不太熟悉。

可穿透防火墙，实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。

arp欺骗是走的数据链路层，而防火墙是处于应用程序层，网络执法官可能走的层面更低吧。
不是一个层面的原理，应该是没法通过防火墙屏蔽，其实防火墙阻止arp欺骗，也是缘于防火墙帮助系统绑定了ip地址mac地址和网关。
网络执法官可能涉及到的层面，防火墙还未达到吧。

不知道跟OSI七层模型是否有关系,按理说咱们用的软件都属于应用层,楼主可以试试金山的ARP防火墙,或彩影的antiARP,并把防御个数调到最高,
还有一点,如果对方是恶意使用网络执法官,你也可以下载一个网络执法官跟他对着干.:kaka6:

该用户帖子内容已被屏蔽

ARP欺骗有两种,一种是欺骗本机,另一种是欺骗网关。

防火墙能防范欺骗本机的的ARP攻击，但是不能防范欺骗网关的ARP攻击。。。。。。

也就是说，如果网络执法官是向楼主的机器发送ARP攻击那防火墙就能保护楼主的机器不被误导。但是如果是向网关进行ARP欺骗攻击，那防火墙也只能爱莫能助了。