梦游的地瓜 - 2011-3-10 20:38:00
关于ARP防御,有以下问题求助
操作系统:64位 WIN7 旗舰版 SP1
瑞星版本:23.00.25.61
使用环境:局域网
具体的使用环境是这样的:两个ISP,多台电脑,分别通过两个路由器A和B上网,平常经常把我的笔记本会从一个网络换到另一个网络使用,有的时候一天10几次。
最近打开了ARP防御,在ARP欺骗防御中,选择了所有可选的选项,防御范围选择了"防御局域网中的所有电脑"。静态规则中,把两个路由的IP和MAC都输入进去了并选定。之后发现有时会弹出本机试图向外发送ARP欺骗包的提示,有时干脆上不去网,连路由器都进不去。经过查杀毒没有发现任何问题,甚至重装系统后依然如此。
后来发现,网络中明明只有我一个单机通过路由A上网,结果瑞星的ARP防御提示我受到ARP欺骗攻击,根据的规则是关于路由B的规则,但是此时我的笔记本根本就没连路由B!于是我尝试在用其中一个路由上网的时候,把另一个ARP静态规则的选定取消,之后似乎就不再出现这些问题了。但是奇怪的是,更多时候不取消另一个静态规则,也不会有问题。所以我也不确定是不是这招管用的。
两个路由分别使用不同的IP,DHCP也都分别设置过了,按说不会产生一个IP两个MAC的情况
请问这种情况,是确实往外发送ARP欺骗包?还是说因为两个路由换着用也可能导致这种情况呢?这又是为什么呢?
(类似的情况在局域网中另一台XP系统电脑也有发生)
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; ) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9
我_错_了 - 2011-3-10 20:45:00
arp不是病毒,是局域网一种攻击形式。你把防火墙不保留用户配置文件修复后看是否还有这种现象。
梦游的地瓜 - 2011-3-10 20:55:00
原帖由 我_错_了 于 2011-3-10 20:45:00 发表
arp不是病毒,是局域网一种攻击形式。你把防火墙不保留用户配置文件修复后看是否还有这种现象。
谢谢你,不过之前整个系统重装,瑞星重装若干遍,此问题都时有出现。
禁用其他规则后貌似管用,但是我不明白这是为什么,按说这两个规则针对的是两个路由,IP也不一样,不应该冲突才对? 所以有点担心是感染了什么ARP地址欺骗类木马,但是瑞星全盘查杀又什么也没检测出来。所以才发帖求解。
万事达 - 2011-3-11 9:23:00
防御范围选择指定的电脑,静态规则只绑定当前网络的网关,其他规则不要设置。
© 2000 - 2024 Rising Corp. Ltd.