瑞星卡卡安全论坛
首页
»
个人产品讨论区
»
瑞星个人防火墙V16
»
瑞星个人防火墙2011
»
开机提示:已成功拦截ARP欺骗
fhyko - 2011-8-12 9:36:00
以前没有过,现在每次开机瑞星防火墙就提示“已成功拦截ARP欺骗”。这是什么原因?中毒了吗?
哪位高手指点一下?谢谢了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 687; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
小镜童 - 2011-8-12 9:56:00
楼主你好。你是局域网环境下联网的吗?ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。瑞星2011防火墙,在软件设置中的网络防护里面,选择“ARP欺骗防御”,可以进行防御方式、防御范围及arp静态规则的相关设置;当发生arp欺骗攻击时因为您已经开启了arp保护,因此可以对该攻击进行有效拦截,拦截表示您的网络是安全的,楼主可以放心。
cwenzhe - 2011-8-12 10:00:00
应该是你的局域网中有电脑中毒了,对你的电脑发起了攻击。
瑞星已拦截攻击,没事了。
每次开机都那样的话,还是建议你联系网管解决,对全网杀毒。
wang蕾 - 2011-8-12 10:54:00
已成功拦截表示防火墙已经阻止了ARP欺骗攻击你的电脑,并没有中毒,不用担心。
sabayon - 2011-8-12 14:38:00
捕获0.JPG
(153.90 K)
2011-8-12 14:39:20
瑞星防火墙的ARP欺骗防护,智能检测局域网内的ARP攻击及攻击源,针对出站、入站的ARP进行检测,并且能够检测可疑的ARP请求,分别对各种攻击标示严重等级,方便企业IT人员快速准确地解决网络安全隐患。
开机提示成功拦截ARP欺骗,说明瑞星防火墙以为您拦截了攻击,防止电脑被入侵破坏,并不是感染病毒,
楼主可查看拦截日志,将拦截攻击的IP添加至黑名单,禁止与本机通讯,保护电脑安全
捕获.jpg
(127.83 K)
2011-8-12 14:38:16
魔剑一道_ - 2011-8-12 21:12:00
这是由于你的电脑可能处在局域网中 智能检测局域网内的ARP攻击及攻击源,针对出站、入站的ARP进行检测,并且能够检测可疑的ARP请求所以提示ARP欺骗 楼主无需担心
夲刂 - 2011-8-13 16:59:00
可能是局域网内的某台主机中了ARP病毒。
你已开启了“ARP欺骗防御”,成功拦截攻击,不用担心。不过建议你所在的局域网进行全网杀毒清除危害根源。
紫兰怡情 - 2011-8-13 18:11:00
楼主的网线是一直插着的吗?瑞星防火墙也是开机启动的,防火墙拦截了就没问题了,如果楼主不放心,可以完全开机后再插上网线。
爱*小胖猪 - 2011-8-13 23:22:00
楼主,请你不要担心,这样的提示源自于你的瑞星防火墙,瑞星防火墙提供了ARP地址欺骗,也许你对这个名词不是很了解,这也没什么奇怪,因为这是常常出现在设有局域网的环境中的问题,也就是说你所在的局域网有计算机出现了问题,可能被成为攻击其它电脑的傀儡,但是有了瑞星防火墙就不必担心了,就像提示说的那样,已经成功拦截,建议你及时将情况反映局域网管理者。
下图就是瑞星防火墙的ARP地址欺骗防护的功能模块,如果您比较了解局域网的知识,你可以在设置里按自己的需要来定义一些规则来有效的防止arp攻击,当然建议你使用默认配置,希望通过我的说明能够使楼主了解瑞星防火墙的这项功能,
下面是这个功能模块的截图
最222.jpg
(199.92 K)
2011-8-13 23:21:38
1
查看完整版本:
开机提示:已成功拦截ARP欺骗
© 2000 - 2024 Rising Corp. Ltd.