瑞星卡卡安全论坛瑞星产品区 瑞星个人防火墙[已关闭] 【已回复】ARP防火墻

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【已回复】ARP防火墻

⑩指々緊釦初生襁褓狮帖子:31 注册: 2007-11-23 来自:河源	发表于： 2007-11-24 00:00 \| 只看楼主短消息资料字号：小中大 1楼【已回复】ARP防火墻為什么瑞星防火墻一打開，就顯示有ARP攻擊，而且立刻斷網？當我關閉瑞星防火墻，打開另一個專業ARP個人防火墻，又沒有顯示到有ARP攻擊？！！打開專業ARP防火墻網速也比打開瑞星防火墻快。感覺瑞星防火墻沒有ARP防御功能。現在我只能把瑞星防火墻關閉，打開另外一個專業ARP防火墻才可以上網。受到攻擊時，專業ARP個人防火墻都會阻止。而瑞星防火墻受到IP沖突就會立刻斷網。難道瑞星ARP防火墻起不到防御作用？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) âÙ N3ïïº»bbs.ikaka.com0EW d 附件: 您所在的用户组无法下载或查看附件 2007-12-03 12:24:01
⑩指々緊釦初生襁褓狮帖子:31 注册: 2007-11-23 来自:河源	分享到：

探长09633 锋芒艾服狮帖子:812 注册: 2003-11-08 来自:	发表于： 2007-11-24 11:13 \| 短消息资料字号：小中大 2楼同问âÙ N3ïïº»bbs.ikaka.com0EW d
探长09633 锋芒艾服狮帖子:812 注册: 2003-11-08 来自:

奔浪电脑维修初生襁褓狮帖子:49 注册: 2007-10-18 来自:	发表于： 2007-11-25 03:53 \| 短消息资料字号：小中大 3楼这个功能需要进行一个简单的配置.在防火墙---设置----详细设置---arp欺骗防御规则启用arp欺骗防御:下面三个都勾起来发现可疑arp欺骗包时的提示可选建议选:声音报警和记录日志.如果嫌声音烦就不要声音了.但日志一定要记录.这可是敌人攻击你的罪证.呵呵防护范围看情况了.一般是第一个.防护局域网中的所有计算机在arp静态规则里面.将你的网关.一般也就是路由器的mac地址添加进来.方法很简单 .点添加.然后点获取网关地址就行了.至于名称你随便写.如写上你路由器名字或什么反正只要你自己看得明白的字就行了试试效果.因为我的一直没有谁敢欺骗我.所以也不知是不是这个规则在起作用了还是..但是我的全网是正常的 âÙ N3ïïº»bbs.ikaka.com0EW d
奔浪电脑维修初生襁褓狮帖子:49 注册: 2007-10-18 来自:

初生襁褓狮

帖子:31
注册: 2007-11-23
来自:河源

发表于： 2007-11-25 07:08 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【奔浪电脑维修的贴子】这个功能需要进行一个简单的配置.在防火墙---设置----详细设置---arp欺骗防御规则
启用arp欺骗防御:下面三个都勾起来
发现可疑arp欺骗包时的提示可选
建议选:声音报警和记录日志.如果嫌声音烦就不要声音了.但日志一定要记录.这可是敌人攻击你的罪证.呵呵
防护范围看情况了.一般是第一个.防护局域网中的所有计算机

在arp静态规则里面.将你的网关.一般也就是路由器的mac地址添加进来.方法很简单 .点添加.然后点获取网关地址就行了.至于名称你随便写.如写上你路由器名字或什么反正只要你自己看得明白的字就行了

试试效果.因为我的一直没有谁敢欺骗我.所以也不知是不是这个规则在起作用了还是..但是我的全网是正常的

………………

我也是這樣設置的呀。可是還是不行。已有IP沖突，就會掉網。只有開ARP個人防火墻踩可以防止IP沖突

￥￥Rfw2008—> 社区嘉宾帖子:683 注册: 2006-11-17 来自:	发表于： 2007-11-26 10:54 \| 短消息资料字号：小中大 5楼请楼主看以下，你所说的专业的arp防火墙的界面上的接受和发送arp的包数量，这个是由没有上报给用户的问题。 âÙ N3ïïº»bbs.ikaka.com0EW d
￥￥Rfw2008—> 社区嘉宾帖子:683 注册: 2006-11-17 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-11-26 12:57 \| 短消息资料字号：小中大 6楼网关的MAC地址最好是自己输入，不要自动获取，如果是局域网里有arp欺骗，那获得的网关MAC地址，有可能是错误的。âÙ N3ïïº»bbs.ikaka.com0EW d
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

初生襁褓狮

帖子:31
注册: 2007-11-23
来自:河源

发表于： 2007-11-27 22:34 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【万事达的贴子】网关的MAC地址最好是自己输入，不要自动获取，如果是局域网里有arp欺骗，那获得的网关MAC地址，有可能是错误的。
………………

本人的MAC是沒有錯的。本人使用過的幾個ARP防火墻..都是和我本機的那個MAC地址.我只是看到瑞星2008防火墻有ARP功能了.所以才把以前用的ARP防火墻刪掉了,用瑞星防火墻自帶的ARP防火墻.

附件:

您所在的用户组无法下载或查看附件

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-11-28 10:41 \| 短消息资料字号：小中大 8楼尝试做一下几个操作： 1.关闭arp欺骗功能，看是否使用正常 2.看防火墙提示冲突地址，是否都是一个ip，是的话把这台电脑断网杀毒 3.把防火墙提示的冲突提示，截图上传上来。一般情况下，只要把网关地址绑定到静态规则里，这样就算遭受攻击，也可以上网。âÙ N3ïïº»bbs.ikaka.com0EW d
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

初生襁褓狮

帖子:31
注册: 2007-11-23
来自:河源

发表于： 2007-11-28 22:20 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【万事达的贴子】尝试做一下几个操作：
1.关闭arp欺骗功能，看是否使用正常
2.看防火墙提示冲突地址，是否都是一个ip，是的话把这台电脑断网杀毒
3.把防火墙提示的冲突提示，截图上传上来。

一般情况下，只要把网关地址绑定到静态规则里，这样就算遭受攻击，也可以上网。
………………

要是關閉ARP防御功能的話，就會有ARP攻擊的了，有ARP攻擊自然就會斷網咯。
IP沖突都是網關的IP和MAC地址沖突，一有沖突了就會立刻斷網。現在我發日志還是開著ARP防火墻單機版踩可以上網,不開的話就會老斷網了。

附件:

您所在的用户组无法下载或查看附件

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2007-11-29 09:57 \| 短消息资料字号：小中大 10楼把静态规则里的网关那项删除掉试试，如果可以了，说明你网关MAC地址加错了。âÙ N3ïïº»bbs.ikaka.com0EW d
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

<<上一主题|下一主题>>

1 / 2 页

跳转页

⑩指々緊釦初生襁褓狮帖子:31 注册: 2007-11-23 来自:河源	发表于： 2007-11-24 00:00 \| 只看楼主短消息资料字号：小中大 1楼【已回复】ARP防火墻為什么瑞星防火墻一打開，就顯示有ARP攻擊，而且立刻斷網？當我關閉瑞星防火墻，打開另一個專業ARP個人防火墻，又沒有顯示到有ARP攻擊？！！打開專業ARP防火墻網速也比打開瑞星防火墻快。感覺瑞星防火墻沒有ARP防御功能。現在我只能把瑞星防火墻關閉，打開另外一個專業ARP防火墻才可以上網。受到攻擊時，專業ARP個人防火墻都會阻止。而瑞星防火墻受到IP沖突就會立刻斷網。難道瑞星ARP防火墻起不到防御作用？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) âÙ N3ïïº»bbs.ikaka.com0EW d 附件: 您所在的用户组无法下载或查看附件 2007-12-03 12:24:01
⑩指々緊釦初生襁褓狮帖子:31 注册: 2007-11-23 来自:河源	分享到：