瑞星卡卡安全论坛

一样的意思，这个提示一般只会出现在程序第一次联网时，选择放过火拒绝，以后会按照规则运行不再提示，如果连第一次联网都不希望提示，可以将防火墙设置为静默模式，全功能软件设置为家庭模式。

绑定本机和路由，只能防止本机遭受arp欺骗的攻击，不能对其他计算机进行防护。防护局域网内的其他电脑，就是其他电脑有ip地址变更，该机会提示。

防篡改的意思是，如果已经被篡改了再访问网络，防火墙会提示；该文件被篡改时是否拦截是杀毒软件主动防御的功能。

1. 网关一般是对于局域用户而言的，如果你不是局域用户 那么你是由IP访问DNS服务器 如果是局域就是由网关访问DNS服务器
2. 不能这么说 arp欺骗确切的说是修改IP和mac的对应关系，一般来说不会修改网关，而是通告另外一个网关自己的网关的关系，改的是对应关系 我不知道这么说你是否明白
3.路由欺骗的实例见课程附件，我可以简单举个列子，A是将要被攻击的计算机，他有自己的网关和MAC（X），我现在要攻击他就通过ARP协议向别的网关发送一个假冒的网关IP和MAC地址Y 并且声明我就是A计算机 ，这样A就不能上网了，路由器对传送给A包都会送到Y这个计算机
4.不相同 这点解释起来麻烦

1.默认吧 1023以下的端口是留给系统用的
2.root用户访问1024以下呢也是和unix系统有关

1.关于ACK位请自己搜索TCP协议头的结构
2.ack是确认的意思，而UDP不需要确认 自然没有ACK

如果电脑遭到攻击，瑞星防火墙流量图一般会是什么样子

正常，怀疑攻击可以看看防火墙的日志。

1.可能是软件冲突或者驱动异常
2.防火墙的连接是指哪个功能？请说全称或者提供下截图，谢谢。

懂了
若甲利用ARP欺骗实行其他攻击呢，是否就依靠网络攻击拦截和IP规则来进行防御？

1.可以这么说 因为ARP欺骗原理就是修改通知网关A伪造之后网关B的IP和对应的MAC之间的关系，让它在网关A的路由表里有假印象。网关mac双向绑定之后还要采取一定的措施保护这个修改权限 不然仍然没有用
2.这个3者 说实话没什么可比性，因为他们的应用范围不同，所属也不同。
3.我认为是不可以的，但是下载之后会扫描阻止吧，因为你下载的时候根本不会启动这个文件，也没法判定是否恶意吧

数据窃听

我猜是泄 密吧……

单独靠一个防火墙是不行的，防火墙是防止网络攻击的软件，还需要杀软的主动防御。

瑞星防火墙不会。

防水墙的设计理念，旨在防止内部信息像水一样外泄。而防火墙是为了防范外部的非法侵入。

目前瑞星防火墙可以通过安全级别，黑白名单以及其他功能来保护电脑在局域网中的安全。

外壳简易工具是做什么用的

大家现在安装的是单机版的防火墙，一般都是单机上网所以默认关闭此功能，如果单机上网开启此功能可能会误提示。

有可能是中毒，也有可能是使用了部分工具。

是不是指的一些简易的加壳工具

学习了~ 谢谢

老师辛苦了，学到很多！

交换机（又名交换式集线器）作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。
通俗的说：路由器相当于交警，根据数据中的地址信息，把它发送到其他的路由器中；交换机相当于一个电话总机，把信息发送到不同的机器中。

文章里的李大爷，王大爷，其实就相当于交换机

流量图的数据波动可能会较大

所谓arp欺骗，只是病毒虚拟出一个假的ip地址或者mac地址，使得某一计算机的上网方式，从原来通过真的网关，改变为通过假的网关，导致无法上网的现象出现。

网络攻击拦截和IP规则与此无关。

原来是这样，原来一直没弄清楚
谢谢达达老师:kaka12:

这工具没听过:kaka6:

 附件: 您所在的用户组无法下载或查看附件
模块规则默认设置中就有···看见就百度，结果搜了一堆都是和机械有关的

老师，我是一个落后分子，因为有事，昨天的讲义没有看呢！:kaka6: 我的安装2010的免费版也可以吧？

可以。。。

好多哦......那就耐心点看吧:kaka3:

来晚了，抓紧学习