SiS001! Board - [第一会所关闭注册]

标题: [求助] 局域网总是受到teardrop攻击，如何设置防火墙 [打印本页]

作者: pt990 时间: 2010-7-10 22:35 标题: 局域网总是受到teardrop攻击，如何设置防火墙

单位的局域网通过路由上网，最近总是受到teardrop攻击，怎么设置都没有用，是内部中毒还是怎么了。

作者: bobozhao 时间: 2010-7-10 22:35

楼主可以用360开启RAP防火墙啊，保证管用

作者: mbsnybl01 时间: 2010-7-11 17:51

你单位局域网内的某台机子中毒了
或者你单位的某个人想窃取你电脑的资料
同支持360ARP

作者: qq317818309 时间: 2010-7-11 17:59

个人觉得360防火墙放ARP不是很好用，推荐实用ARP单机防火墙，安装后把网关的IP和MAC码设置好，视情况调节防御大小

作者: pt990 时间: 2010-7-27 11:07

上面说的都没用啊，我用的彩影ARP和Norton防病毒，还是一样的结果。

作者: zzhdyx 时间: 2010-7-27 11:19

防御方法：检测这类攻击的方法是对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。反攻击的方法是添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。尽可能采用最新的操作系统，或者在防火墙上设置分段重组功能，由防火墙先接收到同一原包中的所有拆分数据包，然后完成重组工作，而不是直接转发。因为防火墙上可以设置当出现重叠字段时所采用的规则。

作者: 526626472 时间: 2010-7-27 11:32

安装360rap的防火墙，360默认是不打开的，楼主可以试着打开

作者: q381845804 时间: 2010-7-27 11:44

我也经常碰到的，打开局域网ARP攻击防火墙也是经常受到攻击。一般是有人开了乱7八糟的东西

作者: xiaotao188 时间: 2010-7-27 12:27

单位的局域网不安全，如果有重要的东西还是不要放在哪里，单位的免费资源就这样呵呵！

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.147/bbs/)