瑞星arp防火墙设置_瑞星防火墙ip规则设置

1.我的瑞星个人防火墙显示，收到与静态ARP规则冲突的ARP包，已被防火墙阻止，但关了又弹出，我该怎么处

2.如何关闭金山和瑞星的arp防火墙

3.瑞星个人防火墙显示它发现了与静态ARP规则相冲突的ARP欺骗包,怎么回事啊?该怎么做啊?

4.计算机安装的瑞星防火墙报告有ARP攻击，如何追踪出现问题的计算机。

5.我们的瑞星防火墙老是提示局域网中ARP有重名（同一IP地址两个MAC地址）！

一般是盗号木马造成的

使用360安全卫士的ARP防火墙确定病毒攻击机器的IP或MAC地址，找到中毒机器后拔掉网线或查杀病毒,

ARP的攻击主要有以下几种方式

一.简单的欺骗攻击

这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.

二.交换环境的嗅探

在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.

三.MAC Flooding

这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信

四.基于ARP的DOS

这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.

防护方法:

1.IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.

2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 dynamic

其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.

执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 static

此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.

3.ARP 高速缓存超时设置

在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.

4.主动查询

在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.

我的瑞星个人防火墙显示，收到与静态ARP规则冲突的ARP包，已被防火墙阻止，但关了又弹出，我该怎么处

楼主可以修复一下瑞星软件，方法如下：依次点击『开始』－『程序』－『瑞星杀毒软件』/『瑞星个人防火墙』/『瑞星全功能安全软件』－『修复』，按照提示修复完成后，然后重新启动计算机。 注意：修复的时候取消勾选『保留用户配置文件』。

如果仍有问题，建议您尝试卸载瑞星软件重新安装并升级至最新版本。

卸载方法：请依次点击『开始』－『程序』－『瑞星杀毒软件』/『瑞星个人防火墙』/『瑞星全功能安全软件』－『修复』－『卸载』，按照提示完成后重新启动计算机。注意：在卸载过程中取消勾选『保留用户配置文件』，勾选『删除瑞星安装目录』。

瑞星安装程序下载地址连接：

style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">如何关闭金山和瑞星的arp防火墙

你这种情况我经常碰到，就是你的IP在局域网中和别人的电脑重复了，这样你的防火墙就会提示你受arp攻击，还会掉网线。这种情况把路由器的自动分配IP地址改为手动，这样那就不会冲突了。如果你不能设置路由器的话，那就是防火墙提示冲突时候，把你的在防火墙设置的arp规则删掉。 方法是提示arp欺骗攻击时候，右击瑞星防火墙-详细设置-arp欺骗防御-ARP静态规则。

呵呵，看都上面2位的回答 我觉得好笑，请问你们亲身体会过这样的事吗？以为去网上查了下就随便说是病毒，可能你们都没搞过局域网吧？

瑞星个人防火墙显示它发现了与静态ARP规则相冲突的ARP欺骗包,怎么回事啊?该怎么做啊?

您好，感谢您对金山网络的支持：

?你可以采取以下办法关闭金山卫士的arp防火墙：

至于瑞星杀毒软件我没有安装，不能帮到您。

微笑为您解答，如果有什么问题还可以继续咨询哦！

如仍有疑问，欢迎您向金山企业知道提问！

如仍有疑问，欢迎您向金山企业知道提问

计算机安装的瑞星防火墙报告有ARP攻击，如何追踪出现问题的计算机。

首先您先判断您的网络环境是否是局域网，如果不是不用开启，如果是建议您检查您arp设置中的静态规则设置中绑定的网关地址是否是您网关正确的ip地址和mac地址，如果不是就会报，改成正确的就行了，如果是正确的说明局域网中有arp攻击，建议您使用抓包工具，确定发包源进行处理。

我们的瑞星防火墙老是提示局域网中ARP有重名（同一IP地址两个MAC地址）！

建议您先核实一下是否是计算机更改了网络设置才会提示ARP攻击。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

如果你那个是局域网的话

打开本地连接-属性-连接项目里的"internet协议"-属性-"选自动获得IP地址"和自动获得"DNS服务器地址"

自己添也可以

把以前的的

IP地址:

子网掩码:

默认网关:

首选DNS服务器:

备用DNS服务器:

用抄下来 其他的不变 IP地址最后面那一空改成和以前不一样就行了1到100随便填.

那一定是和别的电脑的IP重复了

改一下就行了其他不变IP最后一空改一下就行了

如:

ip：192.168.1.199 可以改成192.168.1.198或192.168.1.3随便试试可以连接 不和别人重复就可以.