版主心语＋5月安全乱弹！＋防火墙讨论5.11改【原创】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛版主心语＋5月安全乱弹！＋防火墙讨论5.11改【原创】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5 6 7 8 »

3 / 11 页

跳转页

版主心语＋5月安全乱弹！＋防火墙讨论5.11改【原创】

 初生襁褓狮帖子:98 注册: 2007-05-06 来自:	发表于： 2007-05-10 13:58 \| 短消息资料字号：小中大 21楼好象可以在软放火墙中可以增加个ARP规则吧!
 初生襁褓狮帖子:98 注册: 2007-05-06 来自:

飘泊而立狮

帖子:497
注册: 2006-11-13
来自:

发表于： 2007-05-10 14:05 | 短消息资料

字号：小中大 22楼

引用:

【taylor05771的贴子】
ARP的问题用软件墙完全可以处理. 只需要进行行为特征码判别守护好内存就能预防此类ARP攻击,效果比 MAC绑定要更好!!
………………

arp欺骗还有另外一种欺骗，对路由的欺骗。也就是冒充某客户端的ip对路由发送信息，迫使对方下线，而不是以前熟知的冒充网关对客户端进行欺骗。

这种ARP问题，我还没有见到有软件墙能够处理的......

另外MAC绑定不是万能。因为：
1、
http://support.microsoft.com/kb/842168/en-us
Incoming ARP packets can overwrite static entries in the ARP cache in Windows 2000
ARP 数据包可覆盖 Windows 2000 中 ARP 缓存中静态条目
Article ID : 842168
Last Review : October 26, 2006
Revision : 5.3

2、
Incoming ARP packets can overwrite static entries in the ARP cache in Windows XP
ARP 数据包可覆盖 Windows XP 中 ARP 缓存中静态条目
Article ID : 842169
Last Review : October 26, 2006
Revision : 2.4
http://support.microsoft.com/kb/842169/en-us

=============
微软并没有针对此问题单独放出HOTFIX。因此：

对于Win 2000SP4的电脑来说，必须还要安装2005 年 6 月 28 日发布的 Microsoft Windows 2000 Service Pack 4 更新汇总 1。
而对于WIN XP SP1的用户来说，必须要升级到WIN XP SP2才能够解决这个问题。

锋芒艾服狮

帖子:1041
注册: 2006-04-26
来自:

发表于： 2007-05-10 14:24 | 短消息资料

字号：小中大 23楼

引用:

【姑苏残月的贴子】如你一般的斑竹,我真的很喜欢.
如瑞星一般的公司,我认为是垃圾.
………………

同感

世纪情缘1 飘泊而立狮帖子:758 注册: 2005-12-06 来自:河北衡水市	发表于： 2007-05-10 14:30 \| 短消息资料字号：小中大 24楼我在中间学习
世纪情缘1 飘泊而立狮帖子:758 注册: 2005-12-06 来自:河北衡水市

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-10 15:09 \| 短消息资料字号：小中大 25楼普通用户哪里折腾得了你们说的这些。呵呵！！！他们只关心能防点就行了，他们可搞不懂过多的提示。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2007-05-10 15:23 \| 只看楼主短消息资料字号：小中大 26楼【回复“taylor05771”的帖子】我们这里说的只是固定IP这跟木马没有什么关系，即使涉及到木马也不在我这关于防火墙的讨论中，至于牧马我确实没有什么兴趣！我说的十分清楚在硬件防火墙和软件防火墙的上，并没有涉及到主板防火墙与硬件防火墙之中。关于ZA和主板防火墙冲突涉及到底层驱动冲突这更没有必要探讨，没有说牌子是有涉及推销之嫌说以瘾去。至于界面我想在没有看过情况下没有讨论的必要。即使是天融信不是也只是一个“网页界面”吗？那是有这样一个简单网页界面的硬件防火墙又又几个呢？ ARP攻击，一个普通家庭用户可以面对多少次ARP攻击，即使会面对ARP攻击目前除了Jetico2等少数软墙外有多少软墙能抵御200以上的攻击？至于防毒网关则跑的太远了。我们的讨论几乎进入“抬杠”之中，我想这与我帖子涉及的内容已经出入很太多。关于软件防火墙的有任何建议我都欢迎提出来。别的已经不在我们讨论的范围我们可以私下探讨：）
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-10 15:29 \| 短消息资料字号：小中大 27楼菜鸟路过.
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-10 15:30 \| 短消息资料字号：小中大 28楼技术好像很高，佩服ing..
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-05-10 15:57 \| 短消息资料字号：小中大 29楼貌似牢骚帖子变成技术研究帖子了.这个网警,你头像那两个字就不能好好处理下啊.郁闷
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2007-05-10 16:04 \| 短消息资料字号：小中大 30楼学习............. 又看到您的贴子了....
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

<<上一主题|下一主题>>

1 234 5 6 7 8 »

3 / 11 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 版主心语＋5月安全乱弹！＋防火墙讨论5.11改【原创】

版主心语＋5月安全乱弹！＋防火墙讨论5.11改【原创】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛版主心语＋5月安全乱弹！＋防火墙讨论5.11改【原创】