瑞星卡卡安全论坛

今天看了两个帖子，发现用户对防火墙ARP防御的功能并不熟悉，又因为关系到网络的正确性，所以觉得有必要写出一份详细的配置方案：

PS:用户如果是通过ADSL上网，没有通过路由器，那么请不要开启ARP欺骗防御。

建议大家根据配置方案检查目前是否正确（建议如果方便的话按照流程重新配置一遍）：


首先设置开机启动ARP防御：

瑞星——设置——网络监控
勾选启用[ARP欺骗防御]



设置成如图是：



与默认设置相比修改的地方是：



说明一：禁止本机对外发送虚假ARP数据包——当用户执行发送虚拟ARP数据包软件时，防火墙会拦截该类数据包并提示，以避免本机攻击其它机器。
拒绝IP地址冲突攻击——防御局域网IP攻击软件攻击本机，避免造成无法上网的现象。

图下：



说明二：在提示用户那里的四个选项中去掉了[气泡通知]、[托盘动画]、[声音报警]这三个选项的勾。
去掉这三个勾之后，瑞星防火墙在遇到ARP攻击时，不会弹出托盘。

图下

防御范围一般推荐设置为只防御网关地址。
这样可以避免不必要的提示。


因为一些原因不能详细说明，所以提供了全功能版的ARP防御设置操作视频和防火墙版的ARP防御设置操作视频给大家参考。

《全功能版ARP防御视频》、《防火墙ARP防御》视频教程请短消息楼主索取。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

:kaka6: 老夫就是这么设置的，不过最后一项和楼主不同

设完了
结果点了个“取消”:kaka8:

感谢分享

谢谢，学习了。

我有个问题：
在系统提示IP冲突时怎样区分正常IP

如：198.168.0.1之类，而我的机子是单机。

ADSL请不在开启ARP欺骗防御。

我只看看，不说话。

请问，楼主绑定的是网关的ip和mac，那么本机的ip和mac需要绑定吗，还是都绑定？
这个问题一直搞不明白。

只需绑定网关，本机不用绑定

翻看本地连接属性时发现里面有MAC地址
或是用ipconfig /all 察看

要是区分别的电脑就不知道了,估计可以从ip包内察看.

想请教一下：在TP-LINK路由器的主界面下的”IP与MAC地址绑定“（其功能就是防止ARP网络欺骗）进行了设置，还需要在防火墙中进行ARP防御设置吗?

该用户帖子内容已被屏蔽

没有用过不知道好不好

学习了

问下  如果用路由器 应该怎么 设置啊 ！··

必须地  努力 努力

学习了

学习了，好东西，收藏了

确实很好用

很实用的方案

感谢分享

本人一直用的是瑞星，现想请教高手一个问题：
现用的是win7 64的系统，有自带的win防火墙，请问自带的防火墙和瑞星都开启不知是否可行，哪个用处更大一些呢？
现在电脑可能遭到某IP的攻击，网络似蜗牛，无法上网，请教高人指点！

学习了，好教程

怎么变的这么快！:kaka11:

学习了，经典啊

解决了如何配置的问题了

防御范围一般推荐设置为只防御网关地址。
这样可以避免不必要的提示。

这样设置避免了不必要的提示，但对其他内网用户的防御是不是就疏忽了？
我还是认为瑞星应该改进对内网ARP防御功能的设置。试问内网用户（不是网管）有几个知道相互的IP及MAC的？