瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 关于防火墙的ARP欺骗防御的疑问
山寨大灰狼 - 2011-8-29 23:32:00
大虾:我在防火墙设置里发现了定时检查arp缓存设置,最短设置为1分钟。我想问下,这个功能是否为每分钟检查arp缓存中的数据与绑定的数据是否一样,如果不一样,则判定被欺骗,并且在cmd下arp -a 发现 网关的mac是动态的,如果是这样的话如何进行防御呢,最短每分钟更改一次arp表项,而目前很多攻击软件都是不停的发送arp欺骗数据包呀。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)
balibali - 2011-8-30 8:53:00
定时检查arp缓存设置,是每分钟进行检查,从而判定是否被欺骗。
如果您是局域网上网方式,建议您将ARP欺骗防御开启,并且将正确的网关地址加入到ARP静态规则中。
如果您是非局域网上网方式,建议您关闭ARP欺骗防御即可。
1
查看完整版本: 关于防火墙的ARP欺骗防御的疑问