1   1  /  1  页   跳转

[求助] 局域网冲突攻击,显示如何,管理员入

局域网冲突攻击,显示如何,管理员入

我的防火墙设置了ARP欺骗防御启用,里面所有的勾都打上了,防御范围为,防御局域网内所有的电脑。





我想入设置项里找这个被信任项,想把它删了,可是就是找不到。因为我这没有管理员,没法问,我感觉这个IP与MAC都不值得信任,

请问如何解决????

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
最后编辑kk43海儿 最后编辑于 2011-12-05 21:40:57
分享到:
gototop
 

回复:局域网冲突攻击,显示如何,管理员入

坐等,求解哦。
gototop
 

回复 1F kk43海儿 的帖子

如果您是非局域网环境,将ARP欺骗防御关闭即可。
如果您是局域网环境,建议您联系管理员,将正确的IP地址及MAC地址加入到ARP静态规则中尝试。
若删除此信任项可以点击设置>>ARP欺骗防御>>ARP静态规则设置,将其中的规则删除即可。
感谢您对瑞星的支持!
本帖被评分 1 次
最后编辑瑞星工程师12 最后编辑于 2011-12-06 09:11:46
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:局域网冲突攻击,显示如何,管理员入

里面并没发现有这条被瑞星防火墙自行默认选择为安全的规则(因为我并没有在下方的选框中打勾),只有日志里有攻击记录。
最后编辑kk43海儿 最后编辑于 2011-12-16 16:47:06
gototop
 

回复 4F kk43海儿 的帖子

楼主联系一下网管吧,问问哪个是正确的ip地址和mac地址。
然后手动加入到ARP静态规则中试试
gototop
 

回复: 局域网冲突攻击,显示如何,管理员入



引用:
原帖由 LOGO123 于 2011-12-15 15:55:00 发表
楼主联系一下网管吧,问问哪个是正确的ip地址和mac地址。
然后手动加入到ARP静态规则中试试


我也很想按您说的去做,问题是公司里只有一台交换机,服务器是在十几公里外的某个不认识的中国移动的公司管理,根本不认识人;唉,可怜。
这事没法搞了。

反正局域网里常有人用P2P终结者,也没人管理,这网络真是令人没法上了。

另外,我在百度里查了一下,里面有很多人说,P2P终结者可以欺骗大多数的防火墙,包括瑞星的防火墙;
我已经开启了ARP欺骗防御,常弹出已拦截欺骗,但其中上图这个冲突攻击,在大家不知情的情况下,这个安全提示根本没用,不知选哪个;再说了,这个提示的时间也太短了,等您搞明白哪个IP对应哪个MAC的时候,瑞星早就随便默认哪个是安全的,也不管它是真是假。

希望瑞星增加检测与防御"P2P终结者"的功能。
最后编辑kk43海儿 最后编辑于 2011-12-16 16:42:12
gototop
 

回复 6F kk43海儿 的帖子

请您补充防火墙日志。
        日志上传方法:右键托盘处防火墙图标>>查看日志>>备份日志,将生成的db文件压缩跟帖上传
感谢您对瑞星的支持!
最后编辑瑞星工程师12 最后编辑于 2011-12-19 13:42:28
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 7F 瑞星工程师12 的帖子

我和上面的一样
附件中是我的日志文件

附件附件:

文件名:1.rar
下载次数:473
文件类型:application/octet-stream
文件大小:
上传时间:2012-2-11 11:08:16
描述:rar

gototop
 

回复 8F 火狐_007 的帖子

楼主的日志中显示的不是ARP包冲突,而是ARP欺骗,这个最好是局域网内全网进行杀毒。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT