瑞星防火墙2012在局域网ARP防护上的功能缺陷 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 瑞星防火墙2012在局域网ARP防护上的功能缺陷

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星防火墙2012在局域网ARP防护上的功能缺陷

本主题由在线技术支持工程师瑞星工程师12 于 2012-8-16 17:30:12 执行移动主题操作

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2012-08-16 17:18 \| 显示全部短消息资料字号：小中大 1楼瑞星防火墙2012在局域网ARP防护上的功能缺陷瑞星防火墙2012在局域网ARP防护第一次启动后获取网关IP和MAC地址绑定，但是客户切换局域网环境后，瑞星就会误报ARP工具。没有主动智能获取网关地址的功能，望升级该进。用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 QIHU 360EE
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	分享到：

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2012-08-16 17:53 \| 显示全部短消息资料字号：小中大 2楼回复: 瑞星防火墙2012在局域网ARP防护上的功能缺陷不会主动刷新ARP网关地址，当客户换了局域网环境时，瑞星就会报ARP攻击，而实际是和新的局域网路由器网关冲突。
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2012-08-17 10:59 \| 显示全部短消息资料字号：小中大 3楼回复: 瑞星防火墙2012在局域网ARP防护上的功能缺陷引用: 原帖由瑞星工程师12 于 2012-8-16 17:37:00 发表怎么误报ARP工具了？请楼主详细描述一下现象。并请补充以下信息： 1.操作系统类型 2.瑞星个人防火墙版本（请将鼠标放在托盘处防火墙上，即可查看程序版本） 3.IE浏览器版本 4.瑞星日志。日志上传方法，如下图所示：右键托盘处防火墙图标>>查看日志>>功能菜单处选择备份日志，将生成的db文件压缩上传 [attach]733242[/attach] 请看我的图啊！
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2012-08-17 13:19 \| 显示全部短消息资料字号：小中大 4楼回复: 瑞星防火墙2012在局域网ARP防护上的功能缺陷引用: 原帖由瑞星工程师12 于 2012-8-17 11:32:00 发表未看到您的截图，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx 不用截图吧！瑞星防火墙只会绑定第一次获取的网关IP和MAC绑定，换了局域网环境后瑞星防火墙不能自动获取网关IP和MAC地址，这样就导致了用户换了局域网环境，就会一直报ARP欺骗攻击。
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:	发表于： 2012-08-21 00:41 \| 显示全部短消息资料字号：小中大 5楼回复: 瑞星防火墙2012在局域网ARP防护上的功能缺陷引用: 原帖由瑞星工程师12 于 2012-8-20 9:15:00 发表请楼主提供规则里面加入的规则（即：ARP欺骗防御中管理的内容，如下图）以及报警内容。 [attach]733587[/attach] 其实也就是这里面的绑定BUG，在更换局域网环境下，不会自动更新。导致换环境就会提示ARP欺骗工具，其实就是这个绑定与换了环境的网关MAC不同步。
潇湘战神初生襁褓狮帖子:69 注册: 2008-08-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT