请教各位高手这几天我门经常是这种情况：一会儿上不了网一会而就能上了？而且瑞星防火墙经常是提示受到IP地址冲突攻击？（我们是一个大公司，是局域网其他部门的电脑也反应类似的情况），请问我经常上不了网与受到IP地址冲突攻击是否有关系？是什么原因造成的呢？还有大家告诉我的关于瑞星防火墙里增加APR静态防止的问题？上面不是写着“建议咨询网管，不推荐使用”吗？请问现在我们作为一个小部门还无法联系到网管的情况下，到底应该不应该增加静态防止呢？会出现什么后果呢？还有假如上不了网与受到IP地址静态攻击有关系的话，那么是不是说按照您们所说的增加瑞星防火墙的APR静态防止就能正常上网了呢？麻烦各位高手呢？恳求各位高手指教一下？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

局域网建议绑定MAC，并开启防火墙的ARP防御欺骗

麻烦各位高手告诉我一声谢谢了

英文：Address Resolution Protocol
中文：（RFC-826）地址解析协议
局域网中，网络中实际传输的是“帧”，里面有目标主机的MAC地址的。地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址以保证通信的顺利进行。 
注解：ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个个转过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。
应用：在安装了以太网网络适配器的计算机中都有专门的ARP缓存， 包含一个或多个表，用于保存IP地址以及经过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息，可以使用arp命令来完成，比如在Windows XP的命令提示符窗口键入“arp -a”或“arp -g”可以查看ARP缓存中的内容；键入“arp -d  IPaddress” 表示删除指定的IP地址项。arp命令的其他用法可以键入arp /？查看到。

ARP攻击的防护实施
首先要知道以太网内主机通信是靠MAC地址来确定目标的.arp协议又称"地址解析协议",它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪.

ARP的攻击主要有以下几种方式 :

1 简单的欺骗攻击

这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便通过ICMP协议来告诉路由器重新选择路由.

2 交换环境的嗅探

在最初的小型局域网中使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.

3 MAC Flooding

这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信

4 基于ARP的DOS

这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.

防护方法:

1 IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是局域网必须绑定IP和MAC的原因之一.

2 静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.