瑞星卡卡安全论坛

以前没有过，现在每次开机瑞星防火墙就提示“已成功拦截ARP欺骗”。这是什么原因？中毒了吗？
哪位高手指点一下？谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 687; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

楼主你好。你是局域网环境下联网的吗？ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。瑞星2011防火墙，在软件设置中的网络防护里面，选择“ARP欺骗防御”，可以进行防御方式、防御范围及arp静态规则的相关设置；当发生arp欺骗攻击时因为您已经开启了arp保护，因此可以对该攻击进行有效拦截，拦截表示您的网络是安全的，楼主可以放心。

应该是你的局域网中有电脑中毒了，对你的电脑发起了攻击。
瑞星已拦截攻击，没事了。
每次开机都那样的话，还是建议你联系网管解决，对全网杀毒。

已成功拦截表示防火墙已经阻止了ARP欺骗攻击你的电脑，并没有中毒，不用担心。

瑞星防火墙的ARP欺骗防护，智能检测局域网内的ARP攻击及攻击源，针对出站、入站的ARP进行检测，并且能够检测可疑的ARP请求，分别对各种攻击标示严重等级，方便企业IT人员快速准确地解决网络安全隐患。
开机提示成功拦截ARP欺骗，说明瑞星防火墙以为您拦截了攻击，防止电脑被入侵破坏，并不是感染病毒，
楼主可查看拦截日志，将拦截攻击的IP添加至黑名单，禁止与本机通讯，保护电脑安全

这是由于你的电脑可能处在局域网中 智能检测局域网内的ARP攻击及攻击源，针对出站、入站的ARP进行检测，并且能够检测可疑的ARP请求所以提示ARP欺骗 楼主无需担心

可能是局域网内的某台主机中了ARP病毒。
你已开启了“ARP欺骗防御”，成功拦截攻击，不用担心。不过建议你所在的局域网进行全网杀毒清除危害根源。

楼主的网线是一直插着的吗？瑞星防火墙也是开机启动的，防火墙拦截了就没问题了，如果楼主不放心，可以完全开机后再插上网线。

楼主，请你不要担心，这样的提示源自于你的瑞星防火墙，瑞星防火墙提供了ARP地址欺骗，也许你对这个名词不是很了解，这也没什么奇怪，因为这是常常出现在设有局域网的环境中的问题，也就是说你所在的局域网有计算机出现了问题，可能被成为攻击其它电脑的傀儡，但是有了瑞星防火墙就不必担心了，就像提示说的那样，已经成功拦截，建议你及时将情况反映局域网管理者。
下图就是瑞星防火墙的ARP地址欺骗防护的功能模块，如果您比较了解局域网的知识，你可以在设置里按自己的需要来定义一些规则来有效的防止arp攻击，当然建议你使用默认配置，希望通过我的说明能够使楼主了解瑞星防火墙的这项功能，
下面是这个功能模块的截图