- 1.
-
-
- 答案:
- 目前ARP防火墙显示的数据类型有以下几种,
外部ARP攻击-显示的数据是别人对你的ARP攻击(别人攻击你)
外部IP冲突-显示的数据是别人对你的IP冲突攻击(别人攻击你)
对外ARP攻击-显示的数据是你对别人的ARP攻击(你攻击别人)
对外IP攻击-显示的数据是你对别人的伪造源IP攻击,通常是TCP SYN Flood(你攻击别人)
对外IP洪水-当你本机发送数据的速度超过设定的阀值时,防火墙会启动拦截,拦截后的数据会显示这里。
安全模式-安全模式下只响应来自网关的ARP ReQuest,别的机器发的ARP ReQuest会被拦截,拦截后的数据显示在这里。 抑制发送ARP-当你本机发送ARP的速度超过设定阀值时,防火墙会启动拦截,拦截后的数据会显示这里。
分析接收到的ARP-显示的是本机收到的所有ARP数据包,用以分析网络状况。这里显示的数据只是供经验丰富的网管人员分析网络中是否存在潜在的攻击者或者中毒机器,与是否存在ARP攻击没有必然联系。如果你不是网管人员,且你现在网络正常,完全可以忽略这里面显示的数据。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.
-
- 答案:
- 目前支持Windows 2000/xp/2003/vista,不支持64位的操作系统。
-
- 3.
-
-
- 4.
-
-
- 5.
-
-
- 6.
-
-
- 7.
-
-
- 答案:
- 原因有几种: 可能是攻击者只向网关发送了ARP攻击数据包,所以ARP防火墙没有检测到攻击。解决办法:建议用户把“主动防御”功能设置为“始终运行”,并且根据网络状况逐步调大防御速度。例如:如果速度为10,网络还有点断断续续,那就调到20,20还不行,就调到30。 ARP防火墙在启动之前,机器就已经处于攻击之下,ARP防火墙自动取到的网关MAC地址是假的。解决办法:咨询网管人员,获取网关的正确MAC,然后在ARP防火墙中手动设置网关的IP/MAC。 如果上述两个办法都不可行,那么估计掉线原因就跟ARP攻击没有关系了,毕竟造成掉线的原因有很多,如:硬件问题、线路问题、应用程序(如游戏)本身的问题等等。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.
-
-
- 9.
-
-
- 10.
-
-
- 11.
-
-
- 12.
-
-
- 13.
-
-
- 14.
-
- 答案:
- 这是程序的BUG,v4.2.1已经解决,请卸载旧版本,安装最新版本。注意:VISTA系统请设置为“以管理员身份运行”才能避免出现这种情况。
-
- 15.
-
- 答案:
- 安装中需要往注册表中写入一些数据,写入失败时就会报3001错误。可能原因: 当前用户没有管理员权限 系统中的一些安全软件拦截了注册表的写入操作 注:v5.0已经解决了这个问题
-
- 16.
-
- 答案:
- 解决办法请参见 ARP防火墙单机版安装过程中报错的解决办法
-
- 17.
-
- 答案:
- 在ARP防火墙启动之前,系统已经处于攻击之下。请手工设置网关正确的IP/MAC,并把主动防御设置为始终启用。注:v5.0已经解决了这个问题。
-
- 18.
-
-
- 19.
-
-
- 20.
-
- 答案:
- 在局域网中,安装了防火墙后,以前局域网里共享的打印机都无法使用了。 如果退出防火墙则共享没有问题,这种情况可能是防火墙的设置问题,
-
- 21.
-
-
- 答案:
- 在升级瑞星过程中,如果出现电脑蓝屏,这种情况比较异常,可以提交蓝屏文件给瑞星分析原因来解决。
做如下操作:
系统蓝屏会在C:\WINDOWS下生成一个mimidump的文件夹,将这个文件夹压缩后,上传瑞星分析。
上传地址:http://up.rising.com.cn/webmail/othernew.htm
上传时说明遇见的具体情况
注: 如果在C:\WINDOWS下找不到mimidump这个文件夹,可以右击我的电脑点属性/高级/启动和故障回复/设置,将“写入调试信息”改为“小内存转储” ,这样在下次系统蓝屏时,就会生成这个mimidump这个文件夹,提交分析。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 22.
-
-
- 答案:
- 最近在瑞星防火墙升级到08后,有的网友就不能上网了。退出防火墙就可以,或者是把防火墙的“网址过滤”关掉就可以了。这种情况主要出现在:防火墙是瑞星的,使用的是其他公司的杀毒软件。其他的杀毒软件把防火墙的rfwProxy.exe程序阻止了,导致无法上网.
。
解决方法:
1.在其他的杀毒软件里把rfwProxy.exe这个程序放过,或者添加到白名单里。
2.如果杀毒软件和防火墙都是瑞星的,先查看瑞星防火墙安装目录下(默认安装为C:\Program Files\Rising\Rfw)的rfwProxy.exe的版本是否为7.0.0.29,然后检查C盘下%systemroot%\system32\drivers是否有BASETDI.SYS这个文件,如果有的话,将BASETDI.SYS删除掉。
3.把防火墙的安全级别降为中级。
如果上边的几种方法无效,按照以下方法提交瑞星:
提交地址:http://up.rising.com.cn/webmail/pcnew.htm
提交的信息:系统的版本信息,杀毒软件和防火墙的版本信息,以及退出防火墙是否能上网的信息,留好联系电话。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.
-
- 答案:
- 在Norton的程序选项中,选择“系统→自动防护→排除”,在右侧列表中将QQ程序添加至要“排除的项目”。再选择“其它→威胁类别→排除”,同样添加QQ程序至右侧列表中。
-
- 24.
-
- 答案:
- 选择“管理→防火墙→高级→Microsoft网络”,选中“允许其他用户访问我的共享文件夹和打印机”即可。
-
- 25.
-
- 答案:
- 是的。要在防火墙中使用不同功能的WindowsXP使用者,可以使用其它厂牌的硬件或软件防火墙。
-
- 26.
-
-
- 27.
-
-
- 28.
-
-
- 29.
-
-
- 30.
-
-
- 31.
-
- 答案:
- 当你外出时,在使用拨号调制解调器或任何宽频联机连上网络时,应该要随时启用ICF。
-
- 32.
-
-
- 33.
-
-
- 34.
-
-
- 35.
-
- 答案:
- 该情况有以下几种可能 1.SPS服务器已经退出。 2.网络中断。 3.高级管理员已经删除了该用户所管理的域,该用户也会被删除。
-
- 36.
-
- 答案:
- 该情况有以下几种可能 1.SPS服务器地址输入错误。 2.SPS服务没有启动。 3.管理器这台PC机与SPS所在的机器不能互通。 4.检查防火墙是否拒绝了TCP 2009端口。
-
- 37.
-
- 答案:
- SPS登录数据库使用的是MySQL的root用户登录,端口也是默认端口,因此如出现无法连接MySQL服务器的提示只有两种可能,一是服务器地址输入错误,二是登录口令错误。
-
- 38.
-
- 答案:
- 华盾管理中心使用的是MySQL版本号为3.23.58,如果用户已经安装并不想重新安装,只要版本号不低于 3.23.58即可
-
- 39.
-
-
- 40.
-
- 答案:
- 网关型号: VPN500、400、300、300L、200、200NP、100、100NP、70、50 产品版本: 3.7、4.0、4.1、4.2.1、4.2.2、4.2.3、4.2.4、4.2.5、5.0、5.1、5.2……
-
- 41.
-
- 答案:
- 在“本地保护子网”中,添加内网需要通讯的网段。如不填写,则将VPN内网口所在网段通告给SPS。
-
- 42.
-
- 答案:
- VPN50使用的是Arm平台,没有系统时钟,关机后时间失效,所以,每次重启后,系统时间归为1970年,所以网关上有关时间方面的规则重启后不再生效。 VPN50不能使用SSH的方式登录
-
- 43.
-
- 答案:
- 当系统固件升级、导入配置时,需要不保存重启VPN。 备份配置时需要先保存再备份 清空配置后需要点击保存,重启后才生效。清空配置时不改变地址属性。
-
- 44.
-
- 答案:
- VPN网关为安全设备,出厂具有默认口令,当修改后口令,请一定记住修改密码,否则密码丢失设备就无法登录了。
-
- 45.
-
- 答案:
- 不能ping通和telnet VPN网关,但可以通过VPN网关上网,其他主机可以ping通。查看网关中的非法登录主机列表中,是否将此ip禁止。
-
- 46.
-
- 答案:
- 不能,因为内网主机通过三层交换以后,发给VPN的数据包,源地址为内网主机地址,MAC地址为三层交换机接口的地址,这时vpn上的IP-MAC会判断,ip地址与mac地址不匹配,将数据包丢掉。
-
- 47.
-
- 答案:
- 检查防火墙是否对远端这台主机的地址做了特别的限制。 检查远端这台主机的路由表,查看它的回应包的路由是否转给了VPN的内网口。
-
- 48.
-
- 答案:
- 由于硬件网关在运行时采用的是Ramdisk,因此修改配置当时生效,但并没有保存到电子盘中,如要想使它永久生效,在修改配置后,须点击“存盘”。
-
- 49.
-
-
- 50.
-
-
- 答案:
-
vpn外网口类型选择modem
对于CDMA接入方式,可选择内置CDMA Modem,用户只需插入自己购买的中国联通UIM卡,Modem用户设置如下:拨叫号码“#777”,用户名“card”,密码“card”,便可拨号至ISP,从而接入Internet,之后实现隧道通信。
对于 GPRS接入方式,可选择内置GPRS Modem,用户只需插入自己购买的中国移动SIM卡, Modem用户设置如下:拨叫号码“*99#”,用户名和密码均为空,便可拨号至ISP,从而接入Internet,之后实现隧道通信。
50网关启动时,一定要将加电Modem接好,此时不能再使用控制线控制网关。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网