windows7系统防火墙能防ARP不？

显示全部楼层 · 发表于 2010-10-27 13:42:17

如题，求解答

显示全部楼层 · 发表于 2010-10-27 13:52:12

不行

显示全部楼层 · 发表于 2010-10-27 14:00:36

不知道

显示全部楼层 · 发表于 2010-10-27 14:17:56

貌似不能~需要防arp的还是再找个辅助的吧~

显示全部楼层 · 发表于 2010-10-27 14:20:56

理论上，不能

显示全部楼层 · 发表于 2010-10-27 15:40:47

本帖最后由 klinxun 于 2010-10-27 15:41 编辑

实际上，未听说过能。

显示全部楼层 · 发表于 2010-10-27 17:12:52

微软让我们自己绑定网关。。。 ARP -S即可。。

显示全部楼层 · 发表于 2010-10-27 17:13:19

本帖最后由 longesky 于 2010-10-27 17:13 编辑

对系统墙不甚了解，在墙区发过建WIN7系统墙的帖子，沉了。至于放ARP，WIN7可以通过静态ARP来杜绝ARP欺骗。
1、管理员身份运行命令提示符。
2、命令：netsh -c i i show in 查看网络连接准确名称。如：本地连接、无线网络连接。
3、执行绑定:netsh -c i i add neighbors "网络连接名称" "IP地址" "MAC地址"。
4、绑定完成，电脑重启静态ARP不失效，不用像XP一样建批处理文件。

显示全部楼层 · 发表于 2010-10-27 17:48:41

本帖最后由 MSE人于 2010-10-27 17:50 编辑

回复 1楼绿茵守望者的帖子

通常来讲在我们安装了防病毒软件和开启了系统防火墙以后，能够有效地避免病毒、木马攻击，能够从源头上避免ARP肉机的出现，避免ARP地址欺骗，因为ARP攻击者可能就是网内的中毒者和已经被挂马了。另外从ARP攻击的原理上来讲，它是谎称自己是网关或者某个IP对应的MAC地址，从而欺骗被攻击的计算机更新自己的MAC地址表。最简单的防护手段可以在计算机上使用arp -s来绑定网关和MAC地址，或者在客户端计算机上使用专用的arp防火墙，最好的防护是在使用有防范arp攻击的交换机。

显示全部楼层 · 发表于 2010-10-27 18:45:20

楼上的回答学习了

[技术探讨] windows7系统防火墙能防ARP不？