回复:再问有关网络监视的问题
ARP 欺骗防御
ARP欺骗是通过发送虚假的ARP包给局域网内的其他计算机或网关,通过冒充别人的身份来欺xxx域网中的其他的计算机,使得其他的计算机无法正常通信,或者监听被欺骗者的通信内容。瑞星个人防火墙2008版针对这个问题增加了ARP欺骗防御功能,用户通过设置ARP规则保护计算机的正常通讯。瑞星个人防火墙默认不勾选【启用ARP欺骗防御】选项(如图)。
【启用ARP欺骗防御】:
【定时检查本机ARP缓存】:定时检查防火墙内的ARP缓存表和系统的ARP缓存表,将二者进行比较。默认每一分钟检查一次,用户也可以自己设置时间间隔;
【启用ARP静态地址绑定规则】:勾选此项后,用户设置的ARP静态地址绑定规则才生效;
【拒绝IP地址冲突攻击】:勾选此选项后,当防火墙侦测到局域网中的计算机的IP地址冲突时,会自动阻止所受的攻击并将所受攻击事件记录到日志中;
【发现可疑或欺骗ARP包时如何提示用户】:用户可以选择【气泡通知】、【托盘动画】和【声音报警】三种方式,用户可以同时勾选这三个选项。勾选【记录日志】,防火墙会记录下ARP欺骗事件。
【防护范围】:
防护局域网中的所有计算机:勾选此选项,ARP欺骗防御功能将对所有局域网中的计算机进行保护。
防护指定的计算机地址和静态规则地址:勾选此选项,ARP欺骗防御功能将对局域网中指定的计算机进行保护。单击【增加网关地址】,添加网关地址到防护列表中。用户通过单击【增加】按钮增加需要保护的IP地址,也可以单击【删除】按钮删除某个IP地址。
当防火墙检测到收到的ARP数据包中的IP/MAC地址和本机的IP/MAC地址产生冲突时,会提示用户,并在提示的对话框中显示冲突的IP地址和MAC地址(如图),用户需要选择一个信任的地址到ARP静态表中,从而保证计算机的正常通讯。