局域网冲突攻击，显示如何，管理员入 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 瑞星个人防火墙2011 局域网冲突攻击，显示如何，管理员入

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 局域网冲突攻击，显示如何，管理员入

kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:	发表于： 2011-12-05 21:37 \| 只看楼主短消息资料字号：小中大 1楼局域网冲突攻击，显示如何，管理员入我的防火墙设置了ARP欺骗防御启用，里面所有的勾都打上了，防御范围为，防御局域网内所有的电脑。 12.jpg (78.78 K) 2011-12-5 21:37:07 我想入设置项里找这个被信任项，想把它删了，可是就是找不到。因为我这没有管理员，没法问，我感觉这个IP与MAC都不值得信任，请问如何解决？？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E) kk43海儿最后编辑于 2011-12-05 21:40:57
kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:	分享到：

kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:	发表于： 2011-12-05 21:42 \| 只看楼主短消息资料字号：小中大 2楼回复：局域网冲突攻击，显示如何，管理员入坐等，求解哦。
kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2011-12-06 09:07 \| 短消息资料字号：小中大 3楼回复 1F kk43海儿的帖子如果您是非局域网环境，将ARP欺骗防御关闭即可。如果您是局域网环境，建议您联系管理员，将正确的IP地址及MAC地址加入到ARP静态规则中尝试。若删除此信任项可以点击设置>>ARP欺骗防御>>ARP静态规则设置，将其中的规则删除即可。感谢您对瑞星的支持！本帖被评分 1 次本帖被评分 1 次瑞星工程师12 最后编辑于 2011-12-06 09:11:46 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:	发表于： 2011-12-15 15:52 \| 只看楼主短消息资料字号：小中大 4楼回复：局域网冲突攻击，显示如何，管理员入里面并没发现有这条被瑞星防火墙自行默认选择为安全的规则（因为我并没有在下方的选框中打勾），只有日志里有攻击记录。 kk43海儿最后编辑于 2011-12-16 16:47:06
kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:

LOGO123 强壮不惑狮帖子:1379 注册: 2011-09-08 来自:	发表于： 2011-12-15 15:55 \| 短消息资料字号：小中大 5楼回复 4F kk43海儿的帖子楼主联系一下网管吧，问问哪个是正确的ip地址和mac地址。然后手动加入到ARP静态规则中试试
LOGO123 强壮不惑狮帖子:1379 注册: 2011-09-08 来自:

kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:	发表于： 2011-12-16 16:34 \| 只看楼主短消息资料字号：小中大 6楼回复: 局域网冲突攻击，显示如何，管理员入引用: 原帖由 LOGO123 于 2011-12-15 15:55:00 发表楼主联系一下网管吧，问问哪个是正确的ip地址和mac地址。然后手动加入到ARP静态规则中试试我也很想按您说的去做，问题是公司里只有一台交换机，服务器是在十几公里外的某个不认识的中国移动的公司管理，根本不认识人；唉，可怜。这事没法搞了。反正局域网里常有人用P2P终结者，也没人管理，这网络真是令人没法上了。另外，我在百度里查了一下，里面有很多人说，P2P终结者可以欺骗大多数的防火墙，包括瑞星的防火墙；我已经开启了ARP欺骗防御，常弹出已拦截欺骗，但其中上图这个冲突攻击，在大家不知情的情况下，这个安全提示根本没用，不知选哪个；再说了，这个提示的时间也太短了，等您搞明白哪个IP对应哪个MAC的时候，瑞星早就随便默认哪个是安全的，也不管它是真是假。希望瑞星增加检测与防御"P2P终结者"的功能。 kk43海儿最后编辑于 2011-12-16 16:42:12
kk43海儿初生襁褓狮帖子:7 注册: 2011-12-05 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2011-12-16 17:32 \| 短消息资料字号：小中大 7楼回复 6F kk43海儿的帖子请您补充防火墙日志。日志上传方法：右键托盘处防火墙图标>>查看日志>>备份日志，将生成的db文件压缩跟帖上传感谢您对瑞星的支持！瑞星工程师12 最后编辑于 2011-12-19 13:42:28 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

火狐_007 初生襁褓狮帖子:1 注册: 2012-02-11 来自:	发表于： 2012-02-11 11:08 \| 短消息资料字号：小中大 8楼回复 7F 瑞星工程师12 的帖子我和上面的一样附件中是我的日志文件附件: 文件名:1.rar 下载次数:445 文件类型:application/octet-stream 文件大小: 上传时间:2012-2-11 11:08:16 描述:rar
火狐_007 初生襁褓狮帖子:1 注册: 2012-02-11 来自:

反正我信了飘泊而立狮帖子:807 注册: 2011-08-25 来自:	发表于： 2012-02-13 09:38 \| 短消息资料字号：小中大 9楼回复 8F 火狐_007 的帖子楼主的日志中显示的不是ARP包冲突，而是ARP欺骗，这个最好是局域网内全网进行杀毒。 a.jpg (203.13 K) 2012-2-13 9:38:52
反正我信了飘泊而立狮帖子:807 注册: 2011-08-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT