微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 求助,这个arp攻击是什么原因?  

作者:
标题: 求助,这个arp攻击是什么原因?
oksoft123
中级用户




积分 455
发帖 451
注册 2009-5-6
#1  求助,这个arp攻击是什么原因?

金山贝壳arp防火墙提示有arp攻击,多数提示ip地址和mac地址为本机,少数情况会提示ip地址和mac地址为网关,ip地址和mac地址对应是均正确的。网络出现时断时续的情况。断的时候我登录不上路由器。
开始我以为我的电脑中了木马,因此恢复系统到很早以前的ghost,恢复后发现时断时续的情况大大减少,但是还是出现,且贝壳仍然提示有来自本机或网关的arp攻击。为什么网关(根据其mac地址确实为我的网关)会攻击我?网关不就是路由器吗???

同时,本局域网内的其他用户好像没有网络异常的情况。(当然也有可能他们没有注意到,但是可以肯定的是,即便他们有网络异常,也一定比我的情况轻微,因为我的电脑严重时基本上不去网)

我这是一个办公楼内的宽带,我们办公室为一个局域网,通过路由器与外网连接,通过交换机和内网连接,我的电脑是直接连在路由器上的。

这可能是什么原因涅???

  刚刚发现,如果把我的网线直接连到路由器上,就会出现网络不稳定的问题,网线时掉时连,而连到交换机上则正常了,好像arp攻击的提示也没有了。这是什么原因????!!!诡异事件
  此外,如果是新装的系统,网络掉线现象频次少于安装了各类软件的完成系统.

[ Last edited by oksoft123 on 2010-5-4 at 11:04 ]

※ ※ ※ 本文纯属【oksoft123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一部电视剧有一段台词,大体说:我们来到这里,不是因为这里很高,可以看见下面没有的风景,而是为了做我们认为正确的事情。
2010-5-4 09:57
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#2  

你是不是被人限速了? 对方可能用了网络执法官或P2P终结者等软件,那个网关是伪装的,你是否用了BT下载?

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点+组策略,不知毒滋味。
2010-5-4 10:06
查看资料  发送邮件  发短消息   编辑帖子
oksoft123
中级用户




积分 455
发帖 451
注册 2009-5-6
#3  



  Quote:
Originally posted by jackybaby at 2010-5-4 10:06:
你是不是被人限速了? 对方可能用了网络执法官或P2P终结者等软件,那个网关是伪装的,你是否用了BT下载?

没有,即便我把电脑恢复到刚装完系统的状态,也会出现这种情况.
p2p终结者那些东西能伪装mac地址吗???

※ ※ ※ 本文纯属【oksoft123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一部电视剧有一段台词,大体说:我们来到这里,不是因为这里很高,可以看见下面没有的风景,而是为了做我们认为正确的事情。
2010-5-4 10:22
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#4  

和你的系统关系不大,ARP欺骗不止欺骗你的电脑,还欺骗网关,你和网关的通讯其实都通过另一台电脑转送。 是不是只有你的电脑是直连路由器,其他人的电脑通过交换机连路由器?

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点+组策略,不知毒滋味。
2010-5-4 21:56
查看资料  发送邮件  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#5  

针对ARP攻击的有效防护,我们推荐使用微点在客户端绑定后,并需您在路由器上MAC--Ip进行绑定,以达到“双向绑定”的效果。

另外,非局域网环境您无需担心ARP攻击的产生。




楼主是否是双向绑定? 如果单单在微点上绑定是单向绑定的。效果不好。

并需您在路由器上MAC--Ip进行绑定,同时在微点上设置才可以达到“双向绑定”的效果。

而且欺骗后在绑定那也是没用的,因为绑定的地址是假的。

微点双向绑定的效果比其他所谓的ARP防火墙效果好比如金山ARP防火墙 360 ...

(其他的都是发送数据和网关取得联系)

如果一个局域网都是使用会占用很大的网络资源(相信你的局域网不是无限带宽吧?)微点不存在这个问题。




由于微点是行为分析所以使用微点可以不用防火墙(局域网用户除外有ARP欺骗)

如果非要使用防火墙建议使用微点自带防火墙(防护合一)简约而不简单。

楼主可以看看这个



http://bbs.micropoint.com.cn/showthread.asp?tid=67188&fpage=1

http://bbs.micropoint.com.cn/showthread.asp?tid=49117&fpage=2

最严格的规则是5规则(单独勾选防火墙只是开启智能防火墙)

规则1开放网络,不对进出数据包做任何限制。

规则2 禁止网络,禁止任何数据包进出。相当于断开网络。

规则3适合局域网用户(开共享)

规则4适合局域网用户(关闭共享)

规则5 (适合互联网用户)

右键微点右下角图标 启动/停止防火墙 (勾选上是开启微点智能防火墙)

微点默认不开启任何防火墙,照保安全。微点强大的主动防御系统。



智能防火墙只是对本地程序访问网络拦截或者放行

根据微点主动防御识别系统,对已经识别的程序访问网络,微点智能防火墙不提示,如果是未知不识别的程序微点智能防火墙则提示拦截。

而传统防火墙则是关闭了一些端口,比如关闭局域网电脑对本机的共享,关闭打印机共享,等一些方式。

还有就是局域网防ARP攻击双向绑定。

微点防御病毒不依靠防火墙(没有开启防火墙照样拦截系统溢出攻击 网络入侵等非法行为)

具体介绍

http://bbs.micropoint.com.cn/showthread.asp?tid=2814&fpage=1

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-8 01:40
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号