关于防火墙的ARP欺骗防御的疑问
大虾:我在防火墙设置里发现了定时检查arp缓存设置,最短设置为1分钟。我想问下,这个功能是否为每分钟检查arp缓存中的数据与绑定的数据是否一样,如果不一样,则判定被欺骗,并且在cmd下arp -a 发现 网关的mac是动态的,如果是这样的话如何进行防御呢,最短每分钟更改一次arp表项,而目前很多攻击软件都是不停的发送arp欺骗数据包呀。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)