咨询防火墙设置问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 瑞星个人防火墙2011 咨询防火墙设置问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 咨询防火墙设置问题

云腾四海横据古稀狮帖子:14076 注册: 2008-04-08 来自:	发表于： 2008-07-11 15:32 \| 只看楼主短消息资料字号：小中大 1楼咨询防火墙设置问题通过可信区的设置，可以把局域网和互联网区分对待。在此处，您可以进行可信区列表和可信区服务的设置。在可信区内指定局域网计算机的IP，默认对方计算机不在此区域。如果您的计算机是直接连到互连网的(例如拨号上网)，就不要把IP加入可信区。这个可信任区用设置吗？我是2台电脑同时上网算局域网还是拨号上网本人菜没能理解其中1台可信任区就设置为：名称可信区192.168.1.100 本地地址指定地址192.168.1.100 对方地址地址范围192.168.1.0到192.168.1.255 下面的选择可信任区服务3个都勾选了。。另台电脑就没任何设置了还用设置吗？我点了下添加提示了个框再点浏览确定提示的是：名称可信区空白本地地址指定地址192.168.1.101 对方地址地址范围192.168.1.0到192.168.1.255 就本地地址指定地址有区别了。。 ARP欺骗防御这样设置对吗？勾选启用ARP欺骗防御勾选定时检查本机ARP缓存多少分钟检测1次合适？勾选启用ARP静态地址绑定规则勾选拒绝IP地址冲突攻击防范范围勾选指定的计算机地址和静态规则地址点增加网关地址就有了 ARP静态规则点获取网关地址也自动有了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)
云腾四海横据古稀狮帖子:14076 注册: 2008-04-08 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 15:35 \| 短消息资料字号：小中大 2楼回复：咨询防火墙设置问题 192.168.1.* 是内网的地址是可以信任的至于arp防火墙是局域网使用的瑞星防火墙的ARP防御设置麻烦且提示模糊建议安装360的ARP防火墙适合菜鸟使用
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

巴斯比男孩快乐黄口狮帖子:179 注册: 2007-08-04 来自:	发表于： 2008-07-11 15:42 \| 短消息资料字号：小中大 3楼回复：咨询防火墙设置问题勾选启用ARP静态地址绑定规则若你能够确定需要保护的机器的IP地址和MAC地址，就将它们添加到“ARP静态规则中” 勾选拒绝IP地址冲突攻击若你的机器的IP地址是固定分配的，是属于您的单独IP，而有其他的人常常恶意使用您的IP地址，造成您的机器由于IP地址冲突不能正常上网，在这种情况下，您可以勾选“拒绝IP地址冲突攻击”。勾选防护指定的计算机地址和静态规则地址可以防止对局域网内的其他机器的IP地址更换误报。在那个选项下面的列表框中选中，添加上您想保护的IP地址，如网关地址。如果是ADSL上网，不需要启用ARP欺骗防御的。我们大部分的失败是由缺乏自信引起的，力量也往往是“不信则无，信则有”
巴斯比男孩快乐黄口狮帖子:179 注册: 2007-08-04 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 15:44 \| 短消息资料字号：小中大 4楼回复: 咨询防火墙设置问题引用: 原帖由巴斯比男孩于 2008-7-11 15:42:00 发表勾选启用ARP静态地址绑定规则若你能够确定需要保护的机器的IP地址和MAC地址，就将它们添加到“ARP静态规则中” 勾选拒绝IP地址冲突攻击若你的机器的IP地址是固定分配的，是属于您的单独IP，而有其他的人常常恶意使用您的IP地址，造成您的机器由于IP地址冲突不能正常上网，在这种情况下，您可以勾选“拒绝IP地址冲突攻击”。勾选防护指定的计算机地址和静态规则地址为何我不推荐用瑞星的ARP防御本机对外发起ARP攻击瑞星防火墙就只提示发送UDP包你能看明白？？？？？？？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

云腾四海横据古稀狮帖子:14076 注册: 2008-04-08 来自:	发表于： 2008-07-11 15:51 \| 只看楼主短消息资料字号：小中大 5楼回复：咨询防火墙设置问题防火墙里的设置比较复杂没有注解和推荐选择这类的。。。不够傻瓜模式
云腾四海横据古稀狮帖子:14076 注册: 2008-04-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 15:53 \| 短消息资料字号：小中大 6楼回复：咨询防火墙设置问题有说明书 360ARP防火墙简单防ARP欺骗较好
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2008-07-11 16:09 \| 短消息资料字号：小中大 7楼回复：咨询防火墙设置问题你好，对于内网的可信主机，你可以在可信区中设置。实际上你所说的局域网和互联网区并不是防火墙所关心的，防火墙关心的仅仅是ip地址是否可信区内的，至于你说怎么区分互联网和局域网，这有专门的理论。如果感兴趣，请参照计算机网络相关资料。可信区建议两台主机同时设置。一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2008-07-11 16:11 \| 短消息资料字号：小中大 8楼回复: 咨询防火墙设置问题引用: 原帖由云腾四海于 2008-7-11 15:51:00 发表防火墙里的设置比较复杂没有注解和推荐选择这类的。。。不够傻瓜模式最傻瓜的模式就是遇到不懂的名词或者设置，在这论坛发帖求助，呵呵一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT