UC知道局域网中PC机的瑞星防火墙有的提示ARP攻击,有的没有提示
来源:百度知道 编辑:UC知道 时间:2024/06/07 10:54:17
所有安装瑞星防火墙的机器都打开ARP防御
瑞星防火墙提示攻击静态规则中绑定网关的IP和本机IP
例如:我们的网关是:10.10.3.254绑定的MAC地址:00-3A-3B-00-00-03 本机地址是:10.10.3.177
而瑞星提示一个00-00-00-00-54-66的地址在攻击00-3A-3B-00-00-03
导致机器不能上网。
瑞星防火墙提示攻击静态规则中绑定网关的IP和本机IP
例如:我们的网关是:10.10.3.254绑定的MAC地址:00-3A-3B-00-00-03 本机地址是:10.10.3.177
而瑞星提示一个00-00-00-00-54-66的地址在攻击00-3A-3B-00-00-03
导致机器不能上网。
我认为存在以下可能:
1.在局域网中有的电脑显示ARP攻击,其实并不一定是真正受到攻击,也有存在电脑间或电脑与网关间的正常ARP请求。
2.局域网中有电脑中毒,中毒电脑中的病毒通过不断的扫描IP段,当被扫描到的存活电脑,利用电脑漏洞进行ARP攻击。
3.局域网中有人故意在使用ARP攻击工具或某些可以利用ARP协议的监控软件,对某些特定感兴趣的电脑进行ARP攻击。
这个和防火墙的设置有关。
如果机器在局域网中 建议还是开启ARP防御的
可以这样设置:
开启ARP防御
防御范围选择防护指定的计算机地址和静态规则地址
添加本机的IP地址。
静态规则中绑定网关的IP和本机IP
你那局域网中有人攻击你,显示ARP攻击的是有人攻击,没有显示的是没有人攻击。IP冲突有时也会显示。
被人用黑客软件扫描时都会出现这个,开着防火墙就基本没什么事。