瑞星卡卡安全论坛

1.因为系统端口.
2.因为是超级管理员.
3.是协议的总称
协议栈是指网络中各层协议的总和，其形象的反映了一个网络中文件传输的过程：由上层协议到底层协议，再由底层协议到上层协议。使用最广泛的是英特网协议栈，由上到下的协议分别是：
应用层（HTTP，TELNET，DNS，EMAIL等），运输层（TCP，UDP），网络层（IP），链路层（WI-
FI，以太网，令牌环，FDDI等），物理层。

RPC NFS 程序通过 RPC 协议对 NFS（网络文件系统）进行应用。所有的 NFS 操作都可在 RPC 程序中实现
ACK:在数据通信传输中，接收站发给发送站的一种传输控制字符
udp实际上是广播包，不接收回馈信息，所以没有ack
ICMP:网间控制信息协议,是用于主服务器和路由器之间传递控制信息和报错的协议。ICMP使用IP
数据包，但是这些数据是由IP软件处理，而不会直接传送给用户

路由器和交换机是组成当代网络的主要节点设备，进行数据的转发。
网关只是你接入互联网的设备，路由表保存的是该路由器中所连接设备和所配置路径的转发表，就好像一张地图，告诉每个数据包该向哪个方向走，一般情况下，如果你接入的网络地址不变，网关不会变化:kaka9: :kaka12:
在交换机端口和本地端口之间进行双向的IP,MAC绑定，arp病毒就无法改变ip地址和mac地址之间的一一对应关系。也就无法打乱数据包的流动方向起到破坏作用了。

谢谢老师.

老师，下次可以直接转成CHM或者PDF格式么？我用系统自带的"图片和传真查看器"看起来每次都要放大，很不方便，又不喜欢装别的软件，老师可以发讲义时另外分个CHM或者PDF版打包下载么？

谢谢老师
提问
基于硬件的防火墙是什么意思？

1.dns查询是dns服务器做的，发起者是客户端，操作者是dns服务器。
  网关收到dns服务器端反馈后，拆包，将拆包后的信息反馈给客户端。
2.关于ARP可以参考：http://www.edu.cn/ji_shu_ju_le_bu_1640/20080722/t20080722_311080.shtml
3.关于路由欺骗：http://zhidao.baidu.com/question/81219845.html
关于ARP欺骗可以参考一个通俗的例子：http://tieba.baidu.com/f?kz=478700400
4.不冲突

呵呵，谢谢

1.主要是防范网络攻击
2.反弹木马希望详细描述下
3.所谓arp欺骗，只是虚拟了一个假的mac地址或者ip地址，arp防御功能是根据对应的arp列表来对变更的mac地址或ip地址进行拦截的。和出站数据无关。
4.无法通过防火墙定位，本机中毒只能通过杀软查杀或主动防御拦截。

1.如有攻击行为会提示
2.防火墙没有杀毒功能
3.病毒启动时

基于硬件的防火墙说就是指把防火墙程序做到芯片里面，由硬件执行包过滤，入侵检测，vpn等功能，主要由思科，华为等大型设备厂商生产的防火墙设备，可以对网络层到应用层的数据进行监控，而像瑞星，卡巴斯基这样的都属于只是工作在应用层的软件防火墙，相比之下，硬件防火墙功能更强大，价格也极其昂贵，思科的顶级产品一般都在百万左右:kaka9:
穷小子cd,我都给你讲解这么多问题了，咋也不谢谢俺呢？！嘿嘿嘿:kaka6:

请问老师瑞星全功能里面选择网络安全级别，为低级高级中级和防火墙里的是一样的意思吧？如果不想让瑞星弹出提示框“某某程序联网安全”能否设置？

提问：
1、讲义中提到：防范ARP最彻底的办法是交换机端口和本地端口之间进行双向IP、MAC绑定；
那么就是在静态规则中绑定本机MAC和本机IP，是否需要绑定本机MAC和路由器IP？如果局域网有2台机器，是否需要在本机的静态规则中绑定第二台MAC和路由IP？如果只绑定本机和路由，在防御范围内防御局域网中所有电脑是否能拦截ARP？
2、访问规则中，可以自行添加监视对象，规则编辑中有启用防篡改保护，那么是否就表示当有行为更改此程序时访问规则都会进行提示？

看了部分先提这2个吧，讲义很多呢

老师，我这个流量正不正常啊

 附件: 您所在的用户组无法下载或查看附件
今天我听到电脑发出一种声音，我也不知道是不是报警声，很长时间都没停，后来重启才好的，请问老师这是受到攻击了吗

呵呵，谢了，刚才出去了一下！明白了硬件防火墙

提问：

1.请问为什么有时候防火墙会失去防御技能？（没有中病毒）
2.请问防火墙的连接。对我们平时有什么用处？我们在平时应当如何使用？

1.可以
2.静态IP：静态IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。
动态IP： 就是你开机连接网络时，你的机器会给网络运营商的服务器发一个请求信号，网络运营商的服务器就会给你分配一个IP，当你不用网络时，也就关了机器关了“猫”，那么网络运营商的服务器就会把你的这个IP收回，再分配给其它上网的电脑。
PPPOE：多数是动态，也有静态。
3.防火墙无法拦截
4.135/139/137/138/445等等。
5.恩，主要是针对单机用户。
6.目前单机防火墙无法防御，只能使用硬件防火墙。

白名单是完全的信任，可信区只是针对于部分端口；且白名单优先于可信区。

2、我说的反弹连接木马就是类似灰鸽子的反向连接的那种，插入IE进程使用80端口
3、之前我在网关服务器上用过ANTIARP软件，但是内网的机器就上不了网了，然后服务器的antiARP上显示出大量的对外攻击被拦截。我不知道是什么原因，不知道瑞星防火墙会不会也这样.

提问。





最后那个数据**是什么？很好奇、

难道是数据冗余？

说到防火墙，现在流行一种“防水墙”的概念，请问瑞星在局域网内部安全方面有什么工具软件？防水墙和防火墙是否有可疑相互借鉴的地方？他们的技术特点是否相同？:kaka11:

1.例如网络攻击
2.路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。
  路由表包含网关ip地址。
  arp欺骗类病毒，主要是从数据链路层传输的，而杀毒软件和防火墙是应用在应用层，与数据链路层不在数据传输的同一层面上，因此靠杀毒  软件和防火墙是防护不住的。

根据代码和行为来判断识别

提问：那个瑞星防火墙默认的是关闭arp欺骗防御吧，为什么要这么做呢，开着它对系统有什么影响吗？

1.端口隐藏没有，瑞星有禁止ping如功能，可以阻止网络中计算机的网络测试
2.瑞星恶意网址拦截不支持非ie核心浏览器
3.调节的是指我们检测的敏感度。越高则越灵敏，但是就更容易误报。

我也用过antiARP，后来因为必
需设置百度为首页就卸掉了。
经常显示拦截了异常的攻击什么的，又说可能是病毒可能不是，然后我看攻击来源有些ip出现了很多次，那些ip的电脑是中毒了吗？？谢谢老师解答。

信任网络在哪看到的？
凡是没有明确被禁止的都是允许的－低级
凡是没有明确被允许的都是禁止的－高级
开放本机共享，凡是没有明确被允许的都是禁止的－中级
危险端口就是刚刚说的那些敏感端口，包含但不仅限于以上端口。

这些都是小皮做的，呵呵

目前占主流的防火墙都是基于软件来实现的，通过各种技术组合可以达到比较高的安全级别。但是软件防火墙始终存在着一些避免的安全性问题，而基于硬件实现的防火墙则可以比较好地解决这些问题。

瑞星有硬件防火墙

请问老师：
        讲义上说对付ARP欺骗，最彻底的方法是在交换机端口和本机端口进行IP地址和MAC码绑定。
交换机是不是就是讲义上的居委会？感觉这个挺复杂，怎么能简单的理解下呢？:kaka2: