瑞星个人防火墙2008的ARP欺骗防御功能
最近校园网上好几次都出现ARP包堵塞的情况,昨天在网上发现吉大网络中心的通知——[吉林大学公告慎用瑞星2008防火墙],今天也看到了瑞星对吉林的回应。人民网信息。
自己想实验一下。特地从瑞星官网上下载了瑞星个人防火墙2008,然后安装,默认安装防火墙是不开ARP的,如下图:
安装完后,启动防火墙,然后选择菜单[设置]->[详细设置]->[ARP欺骗防御],打开此功能,不过正如瑞星的回应中所说,默认情况下[防御范围]是[防护指定的计算机地址和静态规则地址],很多人可能是自己手动修改成[防护局域网中的所有计算机](只有选择此功能才会出现ARP包堵塞情况),如下图:
安装完后我就开始用Wireshark进行抓包分析,发现没有异常情况,就继续测试使用,我是早上9点左右安装测试的,到下午1点40分左右再用Wireshark进行抓包,就抓到了我的机器128.0.0.1在局域网上发送着大量的ARP包,如下图:
然后我立即把瑞星个人防火墙2008退出,再用Wireshark测试,ARP包立即回到正常情况,如下图:
