收藏 收藏

深信服AF-1020技术支持

深信服AF-1020图片
目前该产品的统计信息
常见问题 在线问题 说明书 产品驱动
107条 0条 0条 0条
发布深信服AF-1020的技术问题 深信服AF-1020的常见问题

查看sinfor/深信服防火墙产品的常见问题常见问题解答

  1. 1.有防火墙的情况下为什么还要用数据库安全扫描系统?
  2. 关闭 答案:
    a) 防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往Internet的连接,从而绕过防火墙,造成一个潜在的“后门”。恶意的外
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  3. 关闭 答案:
    a) 防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往Internet的连接,从而绕过防火墙,造成一个潜在的“后门”。恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳板,发起绕过防火墙的不受限制的攻击。
        b) 防火墙无法解决TCP/IP等协议的漏洞。防火墙本身就是基于TCP/IP等协议来实现的,就无法解决TCP/IP操作的漏洞。比如利用DOS或DDOS攻击。
        c)防火墙对数据驱动式攻击也无能为力 (即大量合法的数据包导致网络阻塞而使正常通信瘫痪) 。
        d)防火墙对服务器合法开放的端口的攻击大多无法阻止。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是"合理"和"合法"的,因此就被简单地放行了。
        e)防火墙不能防止本身安全漏洞的威胁。防火墙保护别人有时却无法保护自己,因为目前还没有厂商绝对保证防火墙不会存在安全漏洞。防火墙也是一个OS,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  4. 2.内部网络(局域网)为什么要安装数据库安全扫描系统?
  5. 关闭 答案:
    使用内部网络可以有效地阻止来自外部网络的入侵和破坏,而不能保证网络内部的安全,当攻击来自内部时,相关隔离产品和防火墙就无能为力了。而有关统计数据指出:发生安全问题的事件中有超过60%的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  6. 关闭 答案:
    使用内部网络可以有效地阻止来自外部网络的入侵和破坏,而不能保证网络内部的安全,当攻击来自内部时,相关隔离产品和防火墙就无能为力了。而有关统计数据指出:发生安全问题的事件中有超过60%的安全问题来自内部。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  7. 3.为什么系统漏洞扫描系统不能代替数据库漏洞(安全)扫描系统?
  8. 关闭 答案:
    系统漏洞扫描系统是检查操作系统中存在的漏洞,其扫描对象是操作系统,操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。当入侵通过数据库开放的端口进行时,操作系统
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  9. 关闭 答案:
    系统漏洞扫描系统是检查操作系统中存在的漏洞,其扫描对象是操作系统,操作系统是大型数据库系统的运行平台,为数据库系统提供一定程度的安全保护。当入侵通过数据库开放的端口进行时,操作系统就无能为力了。数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。数据库漏洞(安全)扫描系统则能从加强数据库管理系统入手多方面保护数据库的安全。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  10. 4.什么是数据库安全扫描(检测)?
  11. 关闭 答案:
    在对数据库一无所知的情况下,从外部检测数据库安全漏洞,无需在数据库服务器端安装任何软件,无需管理员权限、无需帐号口令,利用专有技术检测数据库帐号口令安全强度,利用探测到的帐号以数据
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  12. 关闭 答案:
    在对数据库一无所知的情况下,从外部检测数据库安全漏洞,无需在数据库服务器端安装任何软件,无需管理员权限、无需帐号口令,利用专有技术检测数据库帐号口令安全强度,利用探测到的帐号以数据库管理员特权身份或其它特权身份进入被扫描的数据库系统,从内部检查数据库的认证、 授权与系统完整性等内部配置信息,全面地分析、评估数据库的安全弱点和安全风险。大多数安全非法入侵并不是由于产品本身存在安全弱点,而是由于系统没有被正确地安装或安全规则没有建立并执行。甚至在一个正确的系统配置中,某些设置也可能被意外或故意地改动,这使得贵单位的机密信息很容易受到窃取和破坏。
        “数据库安全检测”的理念--将安全问题看作持续不断的“工作进程”,而不是一次性的检查。数据库安全检测的安全目标是保护数据库系统和重要数据的安全,防止攻击者利用数据库系统的安全漏洞进行非授权活动。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  13. 5.黑客一般是通过什么方式来攻击数据库的?
  14. 关闭 答案:
    a)欺骗(Masquerade);     b)重发(Replay);     c)报文修改(Modification of message);     d)拒绝服务(Deny of service);   
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  15. 关闭 答案:
    a)欺骗(Masquerade);
        b)重发(Replay);
        c)报文修改(Modification of message);
        d)拒绝服务(Deny of service);
        e)陷阱门(Trapdoor);
        f)特洛伊木马(Trojan horse);
        g)攻击如透纳攻击(Tunneling Attack);
        h)应用软件攻击、权限提升等。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  16. 6.:我使用WindowsXP。可以使用除了内建WindowsXP网络联机防火墙以外的防火墙吗?
  17. 关闭 答案:
    是的。要在防火墙中使用不同功能的WindowsXP使用者,可以使用其它厂牌的硬件或软件防火墙。
  18. 关闭 答案:
    是的。要在防火墙中使用不同功能的WindowsXP使用者,可以使用其它厂牌的硬件或软件防火墙。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  19. 7.防火墙报告如下:协议:TCP端口:21554方向:连入状态:拦截请问我是否感染了病毒或木马?
  20. 关闭 答案:
    不一定。因为方向是连入,而不是发送。但是如果不放心,不妨全盘查查毒看看有没有收获。
  21. 关闭 答案:
    不一定。因为方向是连入,而不是发送。但是如果不放心,不妨全盘查查毒看看有没有收获。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  22. 8.怎样从端口判断是否病毒或木马?
  23. 关闭 答案:
    端口可分为3大类:1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2)注册端口(Register
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  24. 关闭 答案:
    端口可分为3大类:1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。一般的,病毒、木马不会采用第一类,即0-1023端口。但是也有例外的,例如红色代码就是用80这个端口。所以,不能笼统的说某某端口出来的就一定是病毒、木马。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  25. 9.我听朋友说没有采用王协议为UDP的木马,所以凡是UDP协议的程序都放行,是这样吗
  26. 关闭 答案:
    首先,“没有采用王协议为UDP的木马”这种说法是错误的。例如,GirlFriend、NetRaider等木马就是采用UDP协议。不过,采用UDP协议的木马的确不多,但是这不代表没有。为什么呢?主要是因为UDP协议
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  27. 关闭 答案:
    首先,“没有采用王协议为UDP的木马”这种说法是错误的。例如,GirlFriend、NetRaider等木马就是采用UDP协议。不过,采用UDP协议的木马的确不多,但是这不代表没有。为什么呢?主要是因为UDP协议没有向TCP协议那样检验数据的完整性。对于任何协议的连接都要慎重,不可掉以轻心。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  28. 10.怎样选择网络防火墙?
  29. 关闭 答案:
    对于怎样选择网络防火墙方面,我个人认为应该选择国产品牌。此外,我还补充一点:选择功能强大而不起眼的产品。为什么要这样呢?主要原因还是为了安全。正所谓树大好招风,那些被所有人都认可产
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  30. 关闭 答案:
    对于怎样选择网络防火墙方面,我个人认为应该选择国产品牌。此外,我还补充一点:选择功能强大而不起眼的产品。为什么要这样呢?主要原因还是为了安全。正所谓树大好招风,那些被所有人都认可产品固然功能强大,但是却树敌太多。每一位听说过它的黑客都想攻破它。你说,这样的安全性还能高吗?因此,我建议选择功能强大而不起眼的产品。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  31. 11.我安装了网络防火墙后,还有必要安装反病毒软件吗?
  32. 关闭 答案:
    首先要明确的是,网络防火墙主要功能释防黑客非法连入你的计算机,防木马非法加载或发送信息。反病毒软件主要是杀灭本地病毒、木马的。两者具有不同的功能,不能混为一谈。我建议,在安装反病毒
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  33. 关闭 答案:
    首先要明确的是,网络防火墙主要功能释防黑客非法连入你的计算机,防木马非法加载或发送信息。反病毒软件主要是杀灭本地病毒、木马的。两者具有不同的功能,不能混为一谈。我建议,在安装反病毒软件的同时安装网络防火墙。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  34. 12.我的网络防火墙无任何日志或报告,这是为什么?
  35. 关闭 答案:
    我觉得,这个问题要在两个方面解答。1如果在安全情况下,防火墙没有相应规则规定要记录某类通过的数据,防火墙无日志或报告是正常的。2如果网络防火墙在受到攻击或有相应规则规定要记录某类通过
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  36. 关闭 答案:
    我觉得,这个问题要在两个方面解答。1如果在安全情况下,防火墙没有相应规则规定要记录某类通过的数据,防火墙无日志或报告是正常的。2如果网络防火墙在受到攻击或有相应规则规定要记录某类通过数据而没有日志或报告的话,可能是因为网络防火墙某个组件损坏,建议重装网络防火墙。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  37. 13.运行ARP防火墙之后,为何用"arp -a"命令还能看到其它主机?
  38. 关闭 答案:
    ARP防火墙不是拦截所有ARP包,只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机,但它能保证网关的MAC是正确的。反过来说,如果你用"arp -a"命令看不到任何主机,那么你的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  39. 关闭 答案:
    ARP防火墙不是拦截所有ARP包,只是拦截虚假的ARP包。所以它并不能保证你用"arp -a"命令看不到其它主机,但它能保证网关的MAC是正确的。反过来说,如果你用"arp -a"命令看不到任何主机,那么你的机器就“断网”了(或者说跟局域网内的所有机器都没有通讯)。


    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  40. 14.ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?
  41. 关闭 答案:
    如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦,所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始,支持将拦截对外攻击做为可配置。
  42. 关闭 答案:
    如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦,所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始,支持将拦截对外攻击做为可配置。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  43. 15.有无绿色版本(无需安装)?
  44. 关闭 答案:
    ARP防火墙需要与驱动程序配合,才能拦截恶意数据,所以需要通过安装程序来安装驱动,无绿色版本。
  45. 关闭 答案:
    ARP防火墙需要与驱动程序配合,才能拦截恶意数据,所以需要通过安装程序来安装驱动,无绿色版本。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  46. 16.防火墙支持以普通用户身份运行吗?
  47. 关闭 答案:
    从v4.1beta1开始支持,之前的版本不支持。注意:以普通用户身份运行,部分功能可能会失效,如日志自动保存功能。
  48. 关闭 答案:
    从v4.1beta1开始支持,之前的版本不支持。注意:以普通用户身份运行,部分功能可能会失效,如日志自动保存功能。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  49. 17.软件安装过程中,为何网络会中断?
  50. 关闭 答案:
     ARP防火墙单机版依赖驱动程序对ARP攻击数据进行拦截,软件安装过程中需要安装驱动程序,此时网络会有几秒种的中断,这是正常现象,请广大网友放心使用。
  51. 关闭 答案:
     ARP防火墙单机版依赖驱动程序对ARP攻击数据进行拦截,软件安装过程中需要安装驱动程序,此时网络会有几秒种的中断,这是正常现象,请广大网友放心使用。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  52. 18.为何ARP防火墙显示乱码
  53. 关闭 答案:
     因为你的机器没有正确设置语言。可参考以下方法来解决(感谢网友lzawindows提供): 进入 控制面板 > “Regional and Language Options” 确定 Languages页面的 Install files for E
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  54. 关闭 答案:
     因为你的机器没有正确设置语言。可参考以下方法来解决(感谢网友lzawindows提供): 进入 控制面板 > “Regional and Language Options” 确定 Languages页面的 Install files for East Asian Languages 已经选择并且安装了 在Regional Options页面的 "Standards and formats"框选择“Chinese (PRC)”, 并且在 在“Location” 选择 China 在Advanced页面的Language for non-unicode programs 里面选择 “Chinese (PRC)” 然后重新启动计算机。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  55. 19.任务管理器里面有进程,但无界面显示,怎么办?
  56. 关闭 答案:
    目前有几位用户反馈了这个问题,暂时无法确认原因。如遇此情况,请按照以下方法试一下: 1. 进入程序安装目录,打开aas.ini文件,将以下条目改为如下: AutoRun=0 AutoMi
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  57. 关闭 答案:
    目前有几位用户反馈了这个问题,暂时无法确认原因。如遇此情况,请按照以下方法试一下:
    1. 进入程序安装目录,打开aas.ini文件,将以下条目改为如下: AutoRun=0 AutoMin=0 AutoProtect=0 2. 重起系统。(或者强制关掉ARP防火墙进程,再重新运行)
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  58. 20.软件设置里面已经设置为开机自动启动,但为何不起作用?
  59. 关闭 答案:
     检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值 AntiARPStandalone 是否存在。某些杀毒软件可能会阻止ARP防火墙写入这个键值。
  60. 关闭 答案:
     检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值 AntiARPStandalone 是否存在。某些杀毒软件可能会阻止ARP防火墙写入这个键值。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  61. 21.如何手工卸载ARP防火墙?
  62. 关闭 答案:
    建议你通过正常途径来卸载,如果不能成功,请参考ARP防火墙
  63. 关闭 答案:
    建议你通过正常途径来卸载,如果不能成功,请参考ARP防火墙
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  64. 22.如何卸载软件?
  65. 关闭 答案:
     以下办法可任选其一 进入 "控制面版 > 添加删除程序" 运行安装程序,它会提示三个选项:Modify/Repair/Remove,选择remove即可进行卸载。 点击“开始>程序>AntiARP Stand-Alon
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  66. 关闭 答案:
     以下办法可任选其一 进入 "控制面版 > 添加删除程序" 运行安装程序,它会提示三个选项:Modify/Repair/Remove,选择remove即可进行卸载。 点击“开始>程序>AntiARP Stand-Alone Edition>Uninstall”

    如果不能通过上述途径正常卸载,请参考ARP防火墙

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  67. 23.安装新版本前需要卸载旧版本吗?新版本能覆盖安装旧版本吗?
  68. 关闭 答案:
    安装新版本前需要卸载旧版本,不能覆盖安装。
  69. 关闭 答案:
    安装新版本前需要卸载旧版本,不能覆盖安装。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  70. 24.ARP防火墙的保护密码忘记了,怎么办?
  71. 关闭 答案:
    有几种办法, 进入到软件配置界面,清除之前设置的密码 如果无法进入到软件配置界面,打开ARP防火墙安装目录下的aas.ini文件,找到"CRC2=***"一项,删除即可。
  72. 关闭 答案:
    有几种办法, 进入到软件配置界面,清除之前设置的密码 如果无法进入到软件配置界面,打开ARP防火墙安装目录下的aas.ini文件,找到"CRC2=***"一项,删除即可。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  73. 25.为什么攻击者IP显示为Unkonw?
  74. 关闭 答案:
    攻击者IP显示为Unkonw时有几种可能: 未启用“主动收集IP/MAC”功能,解决办法:点击菜单栏的“追踪”按钮 如果“追踪”完成之后或者处于“主动收集-自动开始”状态,仍然显示为unkown,那么
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  75. 关闭 答案:
    攻击者IP显示为Unkonw时有几种可能: 未启用“主动收集IP/MAC”功能,解决办法:点击菜单栏的“追踪”按钮 如果“追踪”完成之后或者处于“主动收集-自动开始”状态,仍然显示为unkown,那么攻击者的MAC地址可能是伪造,无法追查到对应的IP地址。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  76. 26.提示“系统时间设置错误,程序无法正运行,请修正系统时间!”,怎么办?
  77. 关闭 答案:
    1. 修正系统时间 2. 卸载软件,重装。
  78. 关闭 答案:
    1. 修正系统时间
    2. 卸载软件,重装。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  79. 27.软件过期时间未到,但软件为何提示“版本已过期”?
  80. 关闭 答案:
     因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况,建议按如下方法解决: 卸载防火墙软件 将系统时间设置为正确的时间 重新安装防火
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  81. 关闭 答案:
     因为你在软件运行前或运行中更改过系统的时间。任意更改系统时间可能会造成软件运行不正常。如遇此情况,建议按如下方法解决: 卸载防火墙软件 将系统时间设置为正确的时间 重新安装防火墙软件

    如果因某些原因,确实需要临时修改系统时间来做某些测试,那么建议

    在防火墙软件运行期间不要修改系统时间。 在运行防火墙软件前,确保系统时间是正确的。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  82. 28.病毒修改系统时间后,ARP防火墙就不能正常使用了,怎么办?
  83. 关闭 答案:
    正在开发的网络版 v3.1,将去除客户端的时间限制 单机版 v4.2 已经引入“禁止修改系统时间”功能,可以阻止病毒修改系统时间,并能定位试图修改系统时间的病毒进程。
  84. 关闭 答案:
    正在开发的网络版 v3.1,将去除客户端的时间限制
    单机版 v4.2 已经引入“禁止修改系统时间”功能,可以阻止病毒修改系统时间,并能定位试图修改系统时间的病毒进程。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  85. 29.为什么防火墙总提示“检测到arp缓存表中网关的mac地址已被修改,已修复。可能是感染了病毒或在arp防火墙启动之前已经被攻击。”?
  86. 关闭 答案:
     在两种情况下会出现这种提示 本机中了病毒或其它恶意软件,它们篡改了本机ARP缓存表中网关的MAC地址 防火墙获取网关MAC的方式设置为自动,且在防火墙启动之前就已经处于攻击之下。 在网
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  87. 关闭 答案:
     在两种情况下会出现这种提示 本机中了病毒或其它恶意软件,它们篡改了本机ARP缓存表中网关的MAC地址 防火墙获取网关MAC的方式设置为自动,且在防火墙启动之前就已经处于攻击之下。 在网卡状态发生变化时(如插拔网线、DHCP获取IP地址时、网卡禁用再启用时),程序有可能会产生误报。从v4.1beta1开始,已经解决了这个误报的问题。

    注意:ARP防火墙可以检测到本机ARP缓存中网关MAC被篡改的情况并修复,但无法阻止病毒或恶意软件再次篡改。如遇此情况,请查毒杀毒。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  88. 30.如果攻击者的MAC是伪造的,有办法查到攻击者是谁吗?
  89. 关闭 答案:
    如果你的交换机带网管功能,是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA,办法如下: (1) 登录核心交换机,通过以下命令查询虚假MAC的来源 #sh mac-address-table dyna
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  90. 关闭 答案:
    如果你的交换机带网管功能,是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA,办法如下: (1) 登录核心交换机,通过以下命令查询虚假MAC的来源 #sh mac-address-table dynamic address aaaa.aaaa.aaaa 命令输出类似如下: Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 7 0010.db58.3480 DYNAMIC Po1 7 aaaa.aaaa.aaaa DYNAMIC Gi1/0/11 <<<<< (2) 通过以下命令查询Gi1/0/11接的主机,还是网络设备 #show cdp neighbors

    如果Gi1/0/11接的是交换机,那么登录此交换机,重复上述*作。如果接的是主机,那么此主机即是攻击者。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  91. 31.安全模式有何作用?启用会出现不良后果吗?
  92. 关闭 答案:
    安全模式作用是,只响应来自网关的ARP ReQuest,即是说,除了网关,其它机器无法通过正常途径获取你的MAC地址。注意:这并不意味着别的机器无法获取你的MAC,只是增加难度而已。所以安全模式效果
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  93. 关闭 答案:
    安全模式作用是,只响应来自网关的ARP ReQuest,即是说,除了网关,其它机器无法通过正常途径获取你的MAC地址。注意:这并不意味着别的机器无法获取你的MAC,只是增加难度而已。所以安全模式效果只是可以减少受到攻击的几率,不是完全杜绝。安全模式的优点:增加攻击者获取你MAC地址的难度,降低被攻击的几率。安全模式的缺点:局域网其它机器无法主动与你联系。正常情况下,启用安全模式不会影响你本机的正常使用。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  94. 32.被人限制了网速,怎么办?
  95. 关闭 答案:
    限制网速的方法有很多,通过ARP欺骗来实现是比较流行的一种方式。如果是通过ARP欺骗实现的限速,ARP防火墙的默认配置即可帮你解除限制。如果收效不大,建议把主动防御设置为“始终运行”。如果这
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  96. 关闭 答案:
    限制网速的方法有很多,通过ARP欺骗来实现是比较流行的一种方式。如果是通过ARP欺骗实现的限速,ARP防火墙的默认配置即可帮你解除限制。如果收效不大,建议把主动防御设置为“始终运行”。如果这样还不行,那么可以断定限速不是通过ARP欺骗来实现,对于这种情况,很抱歉,ARP防火墙帮不到你(也没有任何软件可以帮到你,因为从原理上无法绕过)。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  97. 33.“主动防御”三种不同的配置分别是什么意思?
  98. 关闭 答案:
     主动防御支持三种模式 停用。任何情况下都不向网关发送本机正确的MAC地址。 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时,开始向网关发送本机正确的MAC地
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  99. 关闭 答案:
     主动防御支持三种模式 停用。任何情况下都不向网关发送本机正确的MAC地址。 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时,开始向网关发送本机正确的MAC地址,以保证网络不会中断。 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况。主动防御设置为始终运行时,本机会持续向网关发送ARP包,网关收到后会给本机回复ARP包。所以当主动防御设置为始终运行时,“分析接收到的ARP”包里面有大量来自网关的ARP包是正常的。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  100. 34.4.0beta4版本中新出现的“主动防御”功能有什么作用?
  101. 关闭 答案:
    ARP攻击软件一般会发送两种类型的攻击数据包: 向本机发送虚假的ARP数据包。此种攻击包,ARP防火墙可以100%拦截。 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制,所以此种攻击包
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  102. 关闭 答案:
    ARP攻击软件一般会发送两种类型的攻击数据包: 向本机发送虚假的ARP数据包。此种攻击包,ARP防火墙可以100%拦截。 向网关发送虚假的ARP数据包。因为网关机器通常不受我们控制,所以此种攻击包我们无法拦截。“主动防御”的功能就是,“告诉”网关,本机正确的MAC地址应该什么,不要理睬虚假的MAC地址。


    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  103. 35.为何会出现AntiARP.exe对外进行ARP攻击的情况?
  104. 关闭 答案:
    主动防御处于“始终启用”或“警戒-启动防御”状态,如果更改IP,就会出现上述情况。因为ARP防火墙获取你新设置的IP存在时间差。这属于正常情况,请放心使用。我们会尽量想办法解决这个问题,更
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  105. 关闭 答案:
    主动防御处于“始终启用”或“警戒-启动防御”状态,如果更改IP,就会出现上述情况。因为ARP防火墙获取你新设置的IP存在时间差。这属于正常情况,请放心使用。我们会尽量想办法解决这个问题,更多信息请参考http://www.antiarp.com/bbs/ShowPost.asp?ThreadID=3798 注:4.2beta3已经解决了这个问题
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  106. 36.什么是广播(broadcast)、非广播(non-broadcast)、ReQuest、Reply,它们是干吗用的?
  107. 关闭 答案:
      广播-局域网内所有机器都可以接收到 非广播-只有你本机可以接收到 Re;Quest-是ARP请求包,请求获取某个IP的MAC地址 Reply-是ARP回复包,通告某个IP的MAC地址 假设你的机器的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  108. 关闭 答案:
      广播-局域网内所有机器都可以接收到
    非广播-只有你本机可以接收到
    Re;Quest-是ARP请求包,请求获取某个IP的MAC地址
    Reply-是ARP回复包,通告某个IP的MAC地址

    假设你的机器的IP是192.168.0.2,当你的机器想与192.168.0.1进行通讯时,它会先查一下本机的ARP缓存表中有没有192.168.0.1的MAC地址,如果有的话,它们就直接可以通讯了。如果没有,你的机器会发一个ARP“广播-ReQues”包(这个包局域网内所有机器都可以接收到),问“192.168.0.1的MAC地址是什么呀,快点告诉我”,192.168.0.1收到这个广播包之后,就会给你的机器回复一个ARP“非广播-Reply”包,告诉你“嘿,我的MAC是xx-xx-xx-xx-xx-xx”。这样在你本机获取了192.168.0.1的MAC地址后,你们就可以正常通讯了。上述过程就是ARP协议的工作过程,所以说ARP协议是局域网通讯的基石。一般情况下,广播的都是ReQuest包,非广播的都是Reply包。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  109. 37.为何有些杀毒软件(如AVG Anti-spyware)报防火墙安装目录下的"snetcfg.exe"为后门?
  110. 关闭 答案:
    snetcfg.exe是微软公司提供的一个工具,用于安装驱动程序。ARP防火墙的驱动程序就是通过snetcfg.exe来安装的。这个纯属杀毒软件误报,请放心使用。可以把snetcfg.exe程序删除,不影响ARP防火墙正
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  111. 关闭 答案:
    snetcfg.exe是微软公司提供的一个工具,用于安装驱动程序。ARP防火墙的驱动程序就是通过snetcfg.exe来安装的。这个纯属杀毒软件误报,请放心使用。可以把snetcfg.exe程序删除,不影响ARP防火墙正常使用。v4.2版本已经解决了这个问题。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  112. 38.软件安装后,为何360安全卫士查出恶意软件 “ WebHop恶意软件 - 危险 - C:\WINDOWS\system32\drivers\oreans32.sys”
  113. 关闭 答案:
    彩影软件用的软件加密程序是Themida,oreans32.sys是Themida的一部分。这是360卫士误报。彩影软件绝不捆绑恶意软件,并已向360安全卫士提交了相关情况,360安全卫士在最新版本的恶意软件特征库中
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  114. 关闭 答案:
    彩影软件用的软件加密程序是Themida,oreans32.sys是Themida的一部分。这是360卫士误报。彩影软件绝不捆绑恶意软件,并已向360安全卫士提交了相关情况,360安全卫士在最新版本的恶意软件特征库中已经解决这个问题,请广大网友放心使用。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  115. 39.安装微软的“ARP补丁”有效吗?
  116. 关闭 答案:
    在windows 2000系统中,通过arp -s命令来绑定IP和MAC是无效的。微软的“ARP补丁”解决的就是这个问题。这并不代表着,安装“ARP补丁”后,就不会再有ARP问题,请区分清楚。
  117. 关闭 答案:
    在windows 2000系统中,通过arp -s命令来绑定IP和MAC是无效的。微软的“ARP补丁”解决的就是这个问题。这并不代表着,安装“ARP补丁”后,就不会再有ARP问题,请区分清楚。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  118. 40.ARP防火墙支持无盘系统吗?
  119. 关闭 答案:
    因为安装ARP防火墙时,需要安装NDIS驱动程序,在这过程中网络会闪断几秒,所以不支持在无盘客户端直接安装。请通过母盘进行安装。
  120. 关闭 答案:
    因为安装ARP防火墙时,需要安装NDIS驱动程序,在这过程中网络会闪断几秒,所以不支持在无盘客户端直接安装。请通过母盘进行安装。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  121. 41.保护一个网络,应该选用单机版还是网络版?
  122. 关闭 答案:
    保护一个网络,可以有两种可选办法, 部署单机版。优点:(目前)免费 缺点:没有统一管理功能,不能及时掌握所有客户机的状态,单机版有过期时间,过期之后需要全部重新安装或升级。 部署网
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  123. 关闭 答案:
    保护一个网络,可以有两种可选办法,
    部署单机版。优点:(目前)免费 缺点:没有统一管理功能,不能及时掌握所有客户机的状态,单机版有过期时间,过期之后需要全部重新安装或升级。
    部署网络版。优点:具有统一管理功能,可及时掌握整个网络的情况,在正式版KEY的有效期内,没有过期限制。 缺点(?):需要支付少量注册费用

    切记:不管是单机版还是网络版,如果你需要保护整个网络,一定要全部部署,才能达到最佳效果。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  124. 42.单机版和网络版哪个好?
  125. 关闭 答案:
    单机版和网络版的核心代码都是一样的,单机版适合保护单台机器,网络版适合保护整个网络。
  126. 关闭 答案:
    单机版和网络版的核心代码都是一样的,单机版适合保护单台机器,网络版适合保护整个网络。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  127. 43.安装v4.1后,玩游戏时(或运行其它程序)怎么感觉有点卡?
  128. 关闭 答案:
    如果你感觉卡,请检查ARP防火墙有没有报“对外IP洪水”,如果有,那是因为你设置的DoS(洪水攻击)阀值太低,正常的应用程序触发了阀值。如果你对洪水攻击(DoS攻击)不熟悉,强烈建议不要启用“
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  129. 关闭 答案:
    如果你感觉卡,请检查ARP防火墙有没有报“对外IP洪水”,如果有,那是因为你设置的DoS(洪水攻击)阀值太低,正常的应用程序触发了阀值。如果你对洪水攻击(DoS攻击)不熟悉,强烈建议不要启用“洪水抑制”功能,以免影响你的正常使用!
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  130. 44.洪水抑制(DoS攻击抑制)有何作用?
  131. 关闭 答案:
    对于单台机器的意义:避免本机中病毒后,成为DoS攻击源。拦截本机对外的DoS攻击数据,可以降低本机的网络流量,保障网络畅通,发现本机的DoS病毒,避免给自己带来潜在的麻烦。 对于局域网的意义
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  132. 关闭 答案:
    对于单台机器的意义:避免本机中病毒后,成为DoS攻击源。拦截本机对外的DoS攻击数据,可以降低本机的网络流量,保障网络畅通,发现本机的DoS病毒,避免给自己带来潜在的麻烦。

    对于局域网的意义:如果局域网内全部部署了带洪水抑制功能的ARP防火墙,可以保障局域网机器不受DoS攻击影响,把DoS攻击扼杀在源头,保证局域网的网络畅通!

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  133. 45.什么是洪水抑制(DoS攻击抑制)?
  134. 关闭 答案:
    洪水攻击即DoS攻击,即常说的拒绝服务攻击。ARP防火墙的洪水抑制功能,可以根据你设定的阀值,在数据(TCP SYN/UDP/ICMP)流量达到阀值时,开始进行拦截。用于拒绝服务攻击(DoS攻击)的数据包于
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  135. 关闭 答案:
    洪水攻击即DoS攻击,即常说的拒绝服务攻击。ARP防火墙的洪水抑制功能,可以根据你设定的阀值,在数据(TCP SYN/UDP/ICMP)流量达到阀值时,开始进行拦截。用于拒绝服务攻击(DoS攻击)的数据包于普通的数据包没有太多差异,发包速度几乎是唯一的判断标准。某些应用程序,可能会造成很大的流量(如PPLive,Emule,BT等),如果洪水抑制的阀值设置不当,可能会影响你的正常使用。如果你对洪水攻击(DoS攻击)不熟悉,强烈建议不要启用“洪水抑制”功能,以免影响你的正常使用!
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  136. 46.为何ADSL连接后,报“WINDOWS\System32\svchost.exe”对外进行攻击?
  137. 关闭 答案:
    非常抱歉,这是v4.1.1版本的误报,这个误报的表现形式为:“对外IP攻击”,类型为“ip protocol no:139”或“ip protocol no:2”。在v4.2中已经解决了这个问题。 
  138. 关闭 答案:
    非常抱歉,这是v4.1.1版本的误报,这个误报的表现形式为:“对外IP攻击”,类型为“ip protocol no:139”或“ip protocol no:2”。在v4.2中已经解决了这个问题。 
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  139. 47.为何在“分析接收到的ARP”里面,会有很多来自网关的“非广播-Reply”包?
  140. 关闭 答案:
    主动防御发送给网关ARP包后,网关会回复ARP Reply包。在两种情况下防火墙会发送主动防御包给网关, 主动防御设置为“始终运行”时 主动防御设置为“警戒”,当检测到攻击,切换到“警戒-启
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  141. 关闭 答案:
    主动防御发送给网关ARP包后,网关会回复ARP Reply包。在两种情况下防火墙会发送主动防御包给网关,
    主动防御设置为“始终运行”时
    主动防御设置为“警戒”,当检测到攻击,切换到“警戒-启动防御”时
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  142. 48.ARP防火墙提示拦截到有“外部ARP攻击”,怎么办?
  143. 关闭 答案:
    如果你的网络受到影响,建议你把主动防御设置为始终运行,如果情况没有好转,请逐步调大防御速度。你可以把情况报给网管,让他去消除攻击源,或者自行与攻击者协商解决。
  144. 关闭 答案:
    如果你的网络受到影响,建议你把主动防御设置为始终运行,如果情况没有好转,请逐步调大防御速度。你可以把情况报给网管,让他去消除攻击源,或者自行与攻击者协商解决。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  145. 49.“分析接收到的ARP”里面,有些机器发送的ARP数据量特别大,怎么办?
  146. 关闭 答案:
    如果你是网管,在发送数据量大的机器安装ARP防火墙。 如果你不是网管,建议你要么把这个情况报给网管,要么可以忽略
  147. 关闭 答案:
    如果你是网管,在发送数据量大的机器安装ARP防火墙。 如果你不是网管,建议你要么把这个情况报给网管,要么可以忽略
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  148. 50.怎么判断我是否中了ARP(病毒)?
  149. 关闭 答案:
    只有ARP防火墙显示有“对外ARP攻击”,才能说明你中了ARP病毒(或者你正在使用攻击软件)。
  150. 关闭 答案:
    只有ARP防火墙显示有“对外ARP攻击”,才能说明你中了ARP病毒(或者你正在使用攻击软件)。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
107行 当前 1/3 首页 123 尾页

查看sinfor/深信服防火墙产品的在线问题深信服AF-1020产品的在线问题

主题 作者 浏览数 最后回复时间
暂时没有人寻求深信服AF-1020的技术支持
0行 当前 1/0 首页 尾页

我要提问:(发布深信服AF-1020防火墙的问题)

用户名:
* 为方便您及时获得最新答案,请先注册为MyPrice网友再发布您的问题。
   如果您已经注册,请直接在上面填写用户名和密码
* 您的问题:
* 问题补充:
* 验 证 码:
如有回复自动转发给我(登录用户此项有效)
将问题发送给厂家

深信服AF-1020 驱动下载

深信服AF-1020暂时未有驱动提供

深信服AF-1020 说明书下载

深信服AF-1020暂时未有说明书提供

上传说明书,获得Myprice积分奖励!

厂商信息

  • 厂家名称:深信服科技有限公司
  • 联系电话:0755-26581877
  • 服务热线:
  • 技术支持:
  • 网页地址:CN...深圳市南山区麒麟路1号科技创业服务中心4-5层
  • 传真:0755-26581959
  • Email:给深信服科技有限公司发送Email
  • 邮政编码:518052
  • 详细地址:CN...深圳市南山区麒麟路1号科技创业服务中心4-5层
深信服科技有限公司

价格检索防火墙

品牌检索防火墙

最新深信服在线问题

防火墙月关注排行