ADSL用户使用瑞星防火墙会否有ARP欺骗包的误报？ bbs.ikaka.com

zftfys - 2008-7-2 11:23:00

个人单机上网ADSL用户,初用瑞星 ARP欺骗包的攻击如洪水般涌入
最高达到每秒6次之多
请问是否误报呢？
1,还未拨号连入网络之时即电脑连接好服务器之后出现
2，没有局域网
3，并没有病毒木马类
攻击示意图如下

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; WWTClient2; .NET CLR 3.0.04506)

大百科 - 2008-7-2 11:38:00

单机上网就把arp功能关掉，单机上网是不存在arp的

zftfys - 2008-7-2 11:48:00

大百科你好
不存在ARP攻击,也就是说图上的那些个攻击是属于误报吗?

过客2007 - 2008-7-2 11:56:00

引用:

原帖由 zftfys 于 2008-7-2 11:48:00 发表
大百科你好
不存在ARP攻击,也就是说图上的那些个攻击是属于误报吗?

算是误报吧.

这就是为什么ADSL拨号上网一定要关闭ARP欺骗防御的主要原因.

zftfys - 2008-7-2 11:57:00

引用:

原帖由 过客2007 于 2008-7-2 11:56:00 发表

引用:

原帖由 zftfys 于 2008-7-2 11:48:00 发表
大百科你好
不存在ARP攻击,也就是说图上的那些个攻击是属于误报吗?

算是误报吧.

这就是为什么ADSL拨号上网一定要关闭ARP欺骗防御的主要原因.

谢谢你

水中蝌蚪 - 2008-7-2 11:57:00

也不能算误报，这个功能就是局域网里用的功能，你要是在单机环境用，肯定会有异常。

瑞星卡卡安全论坛