示：不知发到这里是否正确？
      如误，请管理转移或删帖！
另：等待各位测试结果。

目的：脱离聚生网管的控制
工具：
1、聚生网管--罪魁祸首
  地址：http://www.onegreen.net/Soft_Show.asp?SoftID=874
  作用：用我说撒？
2、antiarp
  地址：http://www.antiarp.com/download.htm
  作用：查看arp攻击情况，监视脱离目的是否达到。
3、ip安全策略---系统自带
  地址：*
  作用：脱离控制工具

环境：
  winxp sp2(A机)+vmware(B机)

步骤:
1、
  B机安装聚生网管，并开启--配置--监控--控制流量。
  A机安装antiarp，并开启--得到被攻击提示。
   
  此为测试内容，以查看各种软件配置正确与否。

2、
  停止A、B上软件。
  A机上配置ip安全策略，内容：拒绝所有来自B机的数据包，并指派。
  B机开启聚生网管，A机开启antiarp。

3、查看效果。

后记：
  由于没有条件，所有测试均在实机+虚拟机环境下进行。
  望有条件者测试，给出评论。

我这里用IP安全策略的方法行不通，延用楼主A机B机的说法，可能是因为A机发的欺骗包冒充了网关IP，B机上的antiarpsinffer捕获到的欺骗包显示来自网关的ip地址，A机上用Ethereal捕包捕捉不到A机到B机上的ARP请求或者响应包。估计IP安全策略如果支持可以指定拒绝来自某网卡MAC地址的数据包功能的话就可以实现

那请问您有什么好的方法呢？
基于MAC的数据拦截？按照你说的A机（也就是攻击方）是伪造网关的mac来达到目的的。
如果拦截，那后果？

我没有像你所说的用抓包工具，而是使用了更直接的GUI工具来更直观的显示。


还望指教！

请问使用聚生网管影响局域网速度吗？

请问使用聚生网管影响局域网速度吗？

只控制单台机似乎不影响，控制全网的就不知道了，不敢测试

指教不敢，我也是小虾米
不知用arp -s能不能搞定

arp -s我试过了！
但是聚生网管似乎很BT的说！

绑定后短时间内又会由static变成dynamic！