潇湘战神 - 2012-8-16 17:18:00
瑞星防火墙2012在局域网ARP防护第一次启动后获取网关IP和MAC地址绑定,但是客户切换局域网环境后,瑞星就会误报ARP工具。没有主动智能获取网关地址的功能,望升级该进。
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11 QIHU 360EE
瑞星工程师12 - 2012-8-16 17:37:00
怎么误报ARP工具了?请楼主详细描述一下现象。
并请补充以下信息:
1.操作系统类型
2.瑞星个人防火墙版本(请将鼠标放在托盘处防火墙上,即可查看程序版本)
3.IE浏览器版本
4.瑞星日志。日志上传方法,如下图所示:
右键托盘处防火墙图标>>查看日志>>功能菜单处选择备份日志,将生成的db文件压缩上传
潇湘战神 - 2012-8-16 17:53:00
不会主动刷新ARP网关地址,当客户换了局域网环境时,瑞星就会报ARP攻击,而实际是和新的局域网路由器网关冲突。
永遠13+ - 2012-8-16 18:10:00
我装了 个人防火墙 网络怎么老是掉线,需要重启猫才能连接
拨号上网 猫是宽带路由一体的。
瑞星工程师12回复:请另开新帖详细描述一下此问题。
如果装有其他安全类软件,请暂时卸载其他安全软件,单独安装瑞星观察。
并将瑞星个人防火墙不保留用户配置文件修复观察。修复方法:开始>>程序>>瑞星个人防火墙>>修复>>下一步,将保留用户配置文件的勾选去掉
潇湘战神 - 2012-8-17 10:59:00
原帖由
瑞星工程师12 于 2012-8-16 17:37:00 发表
怎么误报ARP工具了?请楼主详细描述一下现象。
并请补充以下信息:
1.操作系统类型
2.瑞星个人防火墙版本(请将鼠标放在托盘处防火墙上,即可查看程序版本)
3.IE浏览器版本
4.瑞星日志。日志上传方法,如下图所示:
右键托盘处防火墙图标>>查看日志>>功能菜单处选择备份日志,将生成的db文件压缩上传
请看我的图啊!
瑞星工程师12 - 2012-8-17 11:32:00
潇湘战神 - 2012-8-17 13:19:00
不用截图吧!瑞星防火墙只会绑定第一次获取的网关IP和MAC绑定,换了局域网环境后瑞星防火墙不能自动获取网关IP和MAC地址,这样就导致了用户换了局域网环境,就会一直报ARP欺骗攻击。
瑞星工程师12 - 2012-8-20 9:15:00
请楼主提供规则里面加入的规则(即:ARP欺骗防御中管理的内容,如下图) 以及 报警内容。
潇湘战神 - 2012-8-21 0:41:00
原帖由
瑞星工程师12 于 2012-8-20 9:15:00 发表
请楼主提供规则里面加入的规则(即:ARP欺骗防御中管理的内容,如下图) 以及 报警内容。
其实也就是这里面的绑定BUG,在更换局域网环境下,不会自动更新。导致换环境就会提示ARP欺骗工具,其实就是这个绑定与换了环境的网关MAC不同步。
瑞星工程师12 - 2012-8-21 9:42:00
报警内容是什么? 规则是什么?
请您详细说说,并请提供截图看看。
瑞星工程师12 - 2012-8-23 13:45:00
请楼主在出现ARP报警时,提供远程现场看看。请
将您的QQ号短消息发给我。
请确认一下,切换后报警几次?是一直报警吗?
进入新局域网内,防火墙自动添加IP&MAC绑定到规则列表 需要时间,不可能立刻就能添加。因此弹APR提示框属正常现象,一般1-2分钟左右可以绑定,绑定后就不会再弹ARP框了。
© 2000 - 2024 Rising Corp. Ltd.
