楼主你好。我分别给你讲下这两个设置的意思吧:
1. 在”防御指定的电脑地址和静态地址“中点”设置“,在弹出的窗口中可以选择”增加“来输入需要防护的arp地址,即需要arp防护的ip地址,这样可以指定特定的电脑ip,对其发出的arp攻击进行防御,该选项对应的相关设置”防御范围“中瑞星防火墙默认的是”防御局域网中的所有电脑“,意思是默认情况下可以阻止局域网内部所有可能对你进行arp攻击的电脑。
2. arp静态规则中同样点”设置“,在弹出的窗口中选择”增加“,这里需要进行的操作是绑定你自己的ip地址和MAC地址,目的是有效的拦截arp攻击,你在开始->运行中输入cmd,在出来的命令行窗口中输入ipconfig/all,按回车就可以看到自己的ip地址以及MAC地址(Physical Address)。
楼主如果想要有效地拦截arp攻击的话,首先需要开启瑞星防火墙的arp防护(网络防护中”开启“arp欺骗防御),然后楼主提到的第一个选项默认就可以(防御所有电脑),第二个选项按照我第二点所说进行绑定即可。上述工作完成后,您便可以放心地在局域网里安全上网,瑞星防火墙会自动帮您拦截arp攻击的。
楼主您好,其实默认开启arp欺骗防御功能即可,这样就能防止arp欺骗攻击了。要设置最好就是把局域网内所有主机的ip和mac地址 一一对应的添加到静态规则里。
如果你不是局域网的话,想在家里通过ADSL上网,不用开启ARP防御。
要是在局域网中,主要就是设置局域网的IP与对应的mac地址之间的映射关系,防止ARP欺骗。
你搞不懂的话,瑞星自己也能自动检测设置。
ARP静态规则里主要是可以把网关IP和网关物理地址绑定,还有可以把自己的IP地址和物理地址也绑定,防止别人冒用你的IP或物理地址进行ARP欺骗,那样可以防止ARP攻击,如果出现冲突时,防火墙会自动拦截
打开瑞星防火墙--次点击设置---网络监控,进入IP包过滤,然后可以手工添加IP规则,根据程序实际需要放行相关协议及端口即可。如果楼主不是局域网用户是不需要开启ARP的。
保护指定的电脑mac地址不被欺骗篡改。比如说你要保护网关的IP,那你就在【防御指定的电脑地址和静态地址】 添加网关IP和MAC;【ARP静态规则】 里添加你自己的网卡MAC和现有IP即可。