【斑马资讯 教程】打开“主机保护”对话框（在软件启动时或通过主菜单“设置/主机保护”）。

一、将受保护主机的IP及MAC填入表中，一般受保护主机为网关等网络中的重要服务器（即通常arp欺骗所要冒充的目标）；二、选中“启用主机保护”；三、注册用户，可以选中“自动封锁arp”欺骗，建议将两种封锁方式都选上；四、在对话框右上角设定“保护强度”，最高强度为16，强度越大，所发出的数据包就越多。

工作机制：当网络中有arp欺骗时，会向其它机器发出伪信息以冒充网关等重要服务器（一般病毒发向每台机器或大量机器，主动运行的恶意程序则选择一定的机器来发送），启用本软件的“主机保护”后，会定时向网络中的每个用户发出关于受保护主机的补偿信息，使用户识别出真正的主机。但是，据实验，有的恶意程序发包速度相当高，如果本软件跟随着也发出大量补偿数据包，势必会增大网络流量（虽然数据包很小），因此需要同时使用“自动封锁arp欺骗”。

如果没有对本软件所在的机器施行arp欺骗，本软件是无法发现网络中存在arp欺骗的。本软件对arp欺骗的判定采用如下机制：检测到某机器的IP和MAC后，在管理员设定的受保护主机表中，查找该IP，如果找到该IP而且该IP对应的MAC与该机器的MAC不同，则认为该机器正在施行arp欺骗。

选中“自动封锁arp欺骗”后，软件即可对这样的机器自动进行管理，管理方式分为“IP冲突”及“断开所有主机”，建议将两种方式都选上。