ARP 欺骗

ARP欺骗是通过发送虚假的ARP包给局域网内的其他计算机或网关，通过冒充别人的身份来欺骗局域网中的其他的计算机，使得其他的计算机无法正常通信，或者监听被欺骗者的通信内容。瑞星个人防火墙2008版针对这个问题增加了ARP欺骗防御功能，用户通过设置ARP规则保护计算机的正常通讯。瑞星个人防火墙默认不勾选【启用ARP欺骗防御】选项（如图）。

【定时检查本机ARP缓存】：定时检查防火墙内的ARP缓存表和系统的ARP缓存表，将二者进行比较。默认每一分钟检查一次，用户也可以自己设置时间间隔；

【启用ARP静态地址绑定规则】：勾选此项后，用户设置的ARP静态地址绑定规则才生效；

【拒绝IP地址冲突攻击】：勾选此选项后，当防火墙侦测到局域网中的计算机的IP地址冲突时，会自动阻止所受的攻击并将所受攻击事件记录到日志中；

【发现可疑或欺骗ARP包时如何提示用户】：用户可以选择【气泡通知】、【托盘动画】和【声音报警】三种方式，用户可以同时勾选这三个选项。勾选【记录日志】，防火墙会记录下ARP欺骗事件。

防火墙会自动搜集局域网中各计算机的IP-MAC地址对应表，当发现地址有冲突时，会显示提示框（如图）。单击【添加到ARP静态表中】，防火墙会将用户选择的地址添加到ARP静态表中。

 

在线提交问题 | 客户服务中心
信息安全 源自瑞星 © 2008 北京瑞星信息技术有限公司版权所有