关于瑞星全功能安全软件ARP防火墙的一点问题。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星全功能安全软件关于瑞星全功能安全软件ARP防火墙的一点问题。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于瑞星全功能安全软件ARP防火墙的一点问题。

13岁帅哥快乐黄口狮帖子:178 注册: 2008-05-29 来自:	发表于： 2010-08-09 02:04 \| 只看楼主短消息资料字号：小中大 1楼关于瑞星全功能安全软件ARP防火墙的一点问题。这个问题不是软件本身存在的，因为我实在是个电脑大笨鸟，太菜了，所以想到问问大家！假如我想防护局域网中我自己的电脑 QQ截图未命名.png (29.22 K) 2010-8-9 2:04:20 而这个防御范围，是填网关地址呢？还是我自己的电脑？ QQ截图未命名1.png (26.71 K) 2010-8-9 2:04:20 还有这个ARP静态规则，首先应该填写我的电脑在局域网中的IP地址，但我不知道网关IP地址要不要填（是电脑自己填上去的）？不填又会怎么样呢？我电脑菜，往高手指教i，本人虚心接受用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 2.X; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 没我你最帅！
13岁帅哥快乐黄口狮帖子:178 注册: 2008-05-29 来自:	分享到：

zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:	发表于： 2010-08-09 13:27 \| 短消息资料字号：小中大 2楼回复：关于瑞星全功能安全软件ARP防火墙的一点问题。 ARP 欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关，从而冒充别人的身份来欺骗局域网中的其他的电脑，使得其他的电脑无法正常通信，或者监听被欺骗者的通信内容。您可以通过设置ARP 规则保护电脑的正常通讯。防御局域网中的所有电脑：勾选此选项，ARP 欺骗防御功能将对所有局域网中的电脑进行保护。防御指定的电脑地址和静态地址：勾选此选项，ARP 欺骗防御功能将对局域网中指定的电脑进行保护。单击【增加网关地址】，添加网关地址到防护列表中。您通过单击【增加】按钮增加需要保护的IP地址，也可以单击【删除】按钮删除某个IP地址。当检测到收到的ARP数据包中的IP/MAC地址和本机的IP/MAC地址产生冲突时，会提示您，并在提示的对话框中显示冲突的IP地址和MAC地址，您需要选择一个信任的地址到ARP静态表中，从而保证电脑的正常通讯。你想知道自己的IP或网关，可以通过【开始】-【运行】-输入【cmd】-输入【ipconfig】扫描日志下载SREng工具http://www.kztechs.com/sreng/download.html 打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．
zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:

13岁帅哥快乐黄口狮帖子:178 注册: 2008-05-29 来自:	发表于： 2010-08-09 21:37 \| 只看楼主短消息资料字号：小中大 3楼回复：关于瑞星全功能安全软件ARP防火墙的一点问题。那在防御指定的电脑地址和静态地址，增加网关地址与不增加网关地址不是一样吗，我们这里的网关地址，输入浏览器后，登录的是路由器. 那是不是填写网关地址后，保护的是路由器?? 没我你最帅！
13岁帅哥快乐黄口狮帖子:178 注册: 2008-05-29 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-10 01:55 \| 短消息资料字号：小中大 4楼 Subnet Mask 恩因为是局域网才会出现ARP攻击啊，要是拨号上网的话，就不会出现ARP欺骗了。 //改成叙述语句 OK Bug已修复嘿嘿开始--运行---ipconfig就会显示网关地址了 QQ截图未命名.png (41.31 K) 2010-8-10 1:55:21 按照瑞星提示就可以了。本帖被评分 1 次本帖被评分 1 次 jks_风最后编辑于 2010-08-10 23:49:32
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-08-10 10:32 \| 短消息资料字号：小中大 5楼回复：关于瑞星全功能安全软件ARP防火墙的一点问题。只填写网关即可。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

沉很自信弱冠狮帖子:447 注册: 2010-05-15 来自:福建	发表于： 2010-08-11 20:19 \| 短消息资料字号：小中大 6楼回复：关于瑞星全功能安全软件ARP防火墙的一点问题。万老师已经解决了问题，我就不多说了 ARP欺骗如果系统中ARP缓存表被修改，不断通知路由器一系列错误的内网IP，或者直接伪造个假的网关进行欺骗，网络就会出现大面积的掉线。下面我举个例子。如一个入侵者要进入公司服务器，但是服务器只面对IP为192.68.1.7的主机开放23端口（telent端口），他无法入侵，他就可以采用ARP欺骗。下面是相应过程。 1、一般在可以情况下，他首先发送个洪水包使IP为192.68.1.7的主机死机； 2、这是如果主机发到192.68.1.7的IP无法被应答，主机就会从ARP缓存表中抹去对应192.68.1.7的地址； 3、同时，入侵着将自己的主机IP伪造为192.68.1.7，发送PING给主机，要求更新主机ARP缓存表。 4、主机找到IP，更新ARP缓存表；这样一个过程后，火墙就失效了，攻击者IP变成合法的MAC地址，这样就可以顺利入侵。以上是来自自己写的一篇关于ARP欺骗的文章，希望对你理解这个问题有帮助
沉很自信弱冠狮帖子:447 注册: 2010-05-15 来自:福建

无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:	发表于： 2010-08-14 19:48 \| 短消息资料字号：小中大 7楼回复：关于瑞星全功能安全软件ARP防火墙的一点问题。防御范围填写局域网中的ip 静态规则填写网管的ip和mac
无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT