瑞星卡卡安全论坛

老师，我住的地方ARP攻击比较严重，有人使用P2Pover和聚生网管等软件限制别人网速，请问使用瑞星防火墙可以解决这一问题么？  谢谢！

万事达回复：
目前防火墙不拦截该类工具。

麻烦老师了，还是我。为什么“网络监控”--“开机启用”中的“ARP欺骗防御”被默认取消，难道没有必要吗？还是有什么其他的考虑？


万事达回复：一般家庭都是单机上网，没必要开启该功能。如果是局域网环境才需要开启。

如果同时设置瑞星密码和系统登录密码会不会冲突，先进行哪个密码的检查？


万事达回复：
不会冲突；瑞星密码仅在设置瑞星时才会提示(卸载不提示）。

还有两个比较低级的问题，呵呵`
1、arp欺骗中第二章图片中，路由欺骗下一个名词是什么啊？数据什么？
2、为什么瑞星的好多操作之前都要输入验证码

万事达回复：
1.数据窃听
2.提高自我保护能力，避免病毒关闭。

对上边问题的补充：
当我访问这个网站http://bbs.ikaka.com/showtopic-8729197.aspx时，防火墙提示我受到攻击，如下图是防火墙拦截信息。

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

此时，无法访问卡卡论坛，其他网站都能访问，当我把防火墙保护都关了后，有可以正常访问卡卡了。再把防火墙保护打开，所有网站都能访问了。请老师您帮忙解答一下。

万事达回复：网络攻击设置默认是5分钟，这个时间可以自己设置。至于拦截的地址，该帖子是分析网马如何解密的帖子，里面有代码，肯定会拦截。

附件: 截图1.gif

附件: 截图1.gif

等着两点上课，居然睡着了- -。只好现在占座位了。呵呵
2010-07-07 14:49
——————————————————————————————————————————————————————————分割线
好了，问题时间到：
1：请老师能不能把ARP的原理稍微解释下？因为看完老师大概的解释和上一届的一个同学的帖子，虽然都解释得很清楚，但是我其实还是很不了解他怎么做到的。。
2：进程ID有什么用？
3：TCP的概念。老师能不能解释一下呢？
4：syn_sent的含义中的第三次握手，是什么意思？和TCP有什么关系？



问题大致就是这么多。
我继续看一下老师的文件包。
———————————————————————————————————————————————————————————分割线
还有一些问题：
1、在生动解释那些网络名词里面，李大爷联系电信局，然后电信局转到小明家的王大爷那里，这个就是路由器的工作原理？
2、DHCP和DNS有什么区别？

万事达回复：
1.讲义包有一篇：”计算机网络技术文档_ARP欺骗、网关、还有一堆难懂的网络名词“比较通俗易懂，可以参考
2.没明白，详细说明下
3.TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议。名词解释建议百度，结果很详细了。
4.

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

5.是的
6.DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)，一般用于局域网内客户机的IP地址分配；
DNS 是域名系统 (Domain Name System) 的缩写
在上网的时候，域名便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析（如上面的www.needidc.com 与 218.30.66.101 之间的转换），域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器

上课了！！

:kaka12: 占座，准备开始喽

嗯嗯，好好学学

又有新内容了，赶紧学习一下！！

请问 ARP欺骗防御可以拦截哪些攻击？

万事达回复：
可以拦截通过发送虚假的ARP包给局域网内的其他电脑或网关。
可以拦截通过冒充别人的身份来欺骗局域网中的其他的电脑，使得其他的电脑无法正常通信的攻击。

关于局域网防护，如果使用的是交换机而不是路由器，效果一样吗

万事达回复：
效果一样。

万事达老师，您好!
昨天由于时间的关系没有参加下午的答疑，但学习讲义之后仍有些问题想请教，看了今天的讲义也有些问题，就一并提问了。
1.瑞星的云安全和其它类似机构的云安全是不是没有任何联系，各自独立运行？
2.DOC、PPT的ODAY漏洞是什么？
3.系统自动加载项和系统自动运行项的含义和区别是什么？
4.网络攻击拦截中的后门攻击、远程溢出攻击具体是指什么？
5.如何决定或者设置是“访问规则优先”还是“IP规则优先”？黑名单、白名单、端口开关、可信区、IP规则、访问规则、安全级别这些分类是否有必要这样分，能否精简整合一下？
谢谢万事达老师!

万事达回复：
1.是的
2..ODAY漏洞是指官方未发现或未发布修补补丁的漏洞
3.一个是随系统启动，一个是系统启动后加载
自动启动项是选择自动启动的应用软件，开机加载项是启动必须的一些系统服务 .
4.后门：绕过安全性控制而获取对或系统访问权的方法。后门攻击即是利用后门进行攻击。
溢出漏洞的全名：缓冲区溢出漏洞
因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。同理针对此类漏洞的攻击即为溢出攻击。
5.根据自己的需求来决定。希望如何精简呢？

繼續學習......:kaka5:

今天的内容好多，好好学习:kaka1:

老师您好，仔细阅读了讲义，请教以下几个问题：
1、安全级别等级的【中】，在其解释中说“禁止一些较危险的端口”，具体指哪些？就是那些敏感端口嘛？
2、关于ARP。由于学校局域网网络IP有限，有些人用一个软件就可以占用N个IP地址，保证自己一直有IP可用，这个是什么原理？
3、之前看过说Linux操作系统不用装杀毒软件，因为病毒在里面不起作用，是这样的嘛？但是有装防火墙，只是为了防治网络的病毒或是什么攻击吗？
O(∩_∩)O谢谢~~辛苦呢~~

万事达回复：
1.具体端口不方便透漏，不仅仅指敏感端口。
2.希望说明下是什么软件。
3.只能说针对该系统的病毒较少，不是没有。目前瑞星防火墙还不支持该系统。

如果你的机器是拨号连入互联网的话，没必要启用【ARP欺骗防御】，如果是在局域网中的话，这个功能就很有必要启用了。

万老师：现在的瑞星出站攻击防御是不是已经改成开启了，arp欺骗防御还是没有开启？个人感觉开机开始出站攻击防御安全性会高一些呢，这样就能有效果的防止成为僵尸网络中的一员！

万事达回复：防火墙的默认设置是开启的，ARP防御关闭。

看了技术文档，更发觉瑞星设置的规则好高级啊，我之前都是进行默认设置~发现里面有好多需要学习的知识。

老师，您在44楼回答是说经过云安全认证的程序会被设成默认的“排除拦截程序”。能讲一下瑞星在云安全认证的工作机制吗？或者给我们一些这方面的资料。谢谢老师

万事达回复：这个工作机制不方便透漏。。。

我迟到了，希望没有拉下什么东西

老师回答好认真  谢谢老师！！

可以打开百度，ping 默认网关是通的~~

万事达回复：怀疑和你网络环境有关，我这里测试是正常的。你关闭防火墙试试。

迟到了……

老师啊~~在您回复之前，我也点了那个网站，真的诶，打不开啦~~~~~~(>_<)~~~~ ，幸好有记得他是怎么弄回去的~~要不就~~ :kaka6:

继续加油！！

今天学习来晚了，不知道老师还在不在，同学们也能不能帮我解决下，每次瑞星全功能安全软件打开后，都是现实为扫描或修复系统漏洞，但是扫描后为0个漏洞，网络安全级别一直是中级是在是看着很郁闷啊:kaka4: 难道必须忽略非安全补丁和可选补丁？这样子的话如果以后需要安装是不是就不好找了，觉得不方便，既然这些不是必须的为什么要在看安全级别的时候算在内呢？:kaka2:

上课来迟，认真学习中:kaka12:

白天没时间。只能晚上过来学习了。。。支持一下

来复习一下，我觉得我还是有所欠缺啊