瑞星卡卡安全论坛
首页
»
技术交流区
»
入侵防御(HIPS)
»
请教关于局域网的问题?
平0常0心 - 2008-8-20 16:46:00
最近局域网有点不正常,时常掉包,但不是太严重.无意中用NETSTAT查看连接时发现有点不正常.局域网内每台机器都会有这种连接.图片在下边.我就不明白这种连接指的是自己对自己连接.而且那个1025端口不知道是什么程序调用的.请教了.
LMhust - 2008-8-20 18:08:00
用卡卡的联网程序管理可以方便查看。
2008-8-20 18-09-12.png
(79.99 K)
2008-8-20 18:08:25
平0常0心 - 2008-8-21 8:14:00
引用:
原帖由
LMhust
于 2008-8-20 18:08:00 发表
用卡卡的联网程序管理可以方便查看。
2008-8-20 18-09-12.png
(79.99 K)
2008-8-20 18:08:25
谢谢这位朋友热心解答
本机可以确定无病毒,可能是局域网某台机器中的毒影响整个局域网.但不知道是什么病毒,如何找到那台机器.
LMhust - 2008-8-21 8:40:00
如果确信本机无毒。建议在局域网中安装ARP防火墙。
或开启瑞星防火墙的防ARP地址欺骗功能。如果局域网很大,建议使用专业的ARP防火墙。
一般局域网的问题都是这个。受到攻击时在防火墙日志中很容易就找到攻击源的。
平0常0心 - 2008-8-21 9:06:00
引用:
原帖由
LMhust
于 2008-8-21 8:40:00 发表
如果确信本机无毒。建议在局域网中安装ARP防火墙。
或开启瑞星防火墙的防ARP地址欺骗功能。如果局域网很大,建议使用专业的ARP防火墙。
一般局域网的问题都是这个。受到攻击时在防火墙日志中很容易就找到攻击源的。
ARP在硬件防火墙和客户都做了双向MAC和IP绑定,基本可以排除这种情况.问题是这些连接是怎么产生的.谢谢!
happysunday2003 - 2008-8-21 23:04:00
远程ip好像都是本机哦!
粉碎星辰 - 2008-8-22 0:13:00
127。0。0。1
就是自己啊 装个ARP防火墙试试
可能被伪装而发送封包了
yupanlovewx - 2008-8-23 9:16:00
127.0.0.1 那是用来测试本机的呀,是LOOKBACK 环回地址呀
如,ping 127.0.0.1是用测IP协议的呀
通明1 - 2008-8-23 22:17:00
可以装一个ARP防火墙推荐ARP防火墙单机版还有如果LZ是网络管理员的话可以在全网装一个ARP防火墙网络版,
牛仔馒头 - 2008-8-24 5:27:00
是的,肯定是内网,出了问题,你可以,装个360 安全卫士,打开,ARP,攻击就可以了
平0常0心 - 2008-8-25 15:27:00
谢谢楼上各位热心回复.这两天网络又好啦!郁闷.但又发现新问题!图片在一楼最后一张!发现来自WAN的ARP包!晕死
LMhust - 2008-8-25 20:41:00
那个mac是谁的查一下罢。。。。
平0常0心 - 2008-8-25 23:05:00
引用:
原帖由
LMhust
于 2008-8-25 20:41:00 发表
那个mac是谁的查一下罢。。。。
WAN口怎么查!请教啦.
LMhust - 2008-8-25 23:33:00
mac地址就是网卡的物理地址,这个每个电脑都不一样。所以很容易定位的。
之前你不是把MAC地址都绑定了吗?那个地址是局域网中电脑的地址吗?
平0常0心 - 2008-8-26 8:04:00
引用:
原帖由
LMhust
于 2008-8-25 23:33:00 发表
mac地址就是网卡的物理地址,这个每个电脑都不一样。所以很容易定位的。
之前你不是把MAC地址都绑定了吗?那个地址是局域网中电脑的地址吗?
这个MAC地址不是内网的!WAN貌似是公网的MAC地址吧!内网的应该是LAN吧!不是很清楚.抓图是从路由器上的系统日志抓来的.路由器是TP-LINK TL-R402
sponline - 2008-8-30 0:23:00
首先LAN是局域网 WAN是广域网 MAN是城域网
在路由器上WAN口是与外网相连的接口,就是Serial口,他有可能是你路由器的MAC
1
查看完整版本:
请教关于局域网的问题?
© 2000 - 2025 Rising Corp. Ltd.
