收藏
常见问题解答- 1.ARP防火墙显示的几种不同类型的数据是什么意思?
-
-
答案:- 目前ARP防火墙显示的数据类型有以下几种,
外部ARP攻击-显示的数据是别人对你的ARP攻击(别人攻击你)
外部IP冲突-显示的数据是别人对你的IP冲突攻击(别人攻击你)
对外ARP攻击-显示的数据是你对别人的ARP攻击(你攻击别人)
对外IP攻击-显示的数据是你对别人的伪造源IP攻击,通常是TCP SYN Flood(你攻击别人)
对外IP洪水-当你本机发送数据的速度超过设定的阀值时,防火墙会启动拦截,拦截后的数据会显示这里。
安全模式-安全模式下只响应来自网关的ARP ReQuest,别的机器发的ARP ReQuest会被拦截,拦截后的数据显示在这里。 抑制发送ARP-当你本机发送ARP的速度超过设定阀值时,防火墙会启动拦截,拦截后的数据会显示这里。
分析接收到的ARP-显示的是本机收到的所有ARP数据包,用以分析网络状况。这里显示的数据只是供经验丰富的网管人员分析网络中是否存在潜在的攻击者或者中毒机器,与是否存在ARP攻击没有必然联系。如果你不是网管人员,且你现在网络正常,完全可以忽略这里面显示的数据。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.防火墙软件支持哪些平台?
-
- 答案:
- 目前支持Windows 2000/xp/2003/vista,不支持64位的操作系统。
-
- 3.智能防御敏感度是什么意思?
-
-
- 4.什么是智能防御?
-
-
- 5.为何在用做代理共享上网的机器上安装ARP防火墙后,下面的机器就上不了网了?
-
-
- 6.主动防御已经设置为“始终运行”,为何还会掉线?
-
-
- 7.为何ARP防火墙没有检测到攻击,但我仍然会掉线(断网)?
-
-
- 答案:
- 原因有几种: 可能是攻击者只向网关发送了ARP攻击数据包,所以ARP防火墙没有检测到攻击。解决办法:建议用户把“主动防御”功能设置为“始终运行”,并且根据网络状况逐步调大防御速度。例如:如果速度为10,网络还有点断断续续,那就调到20,20还不行,就调到30。 ARP防火墙在启动之前,机器就已经处于攻击之下,ARP防火墙自动取到的网关MAC地址是假的。解决办法:咨询网管人员,获取网关的正确MAC,然后在ARP防火墙中手动设置网关的IP/MAC。 如果上述两个办法都不可行,那么估计掉线原因就跟ARP攻击没有关系了,毕竟造成掉线的原因有很多,如:硬件问题、线路问题、应用程序(如游戏)本身的问题等等。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.我在本机绑定了网关的IP/MAC(假设网关的IP/MAC都是准确无误的),为何还上不了网?
-
-
- 9.修改IP就能上网了,不改上不了,为什么?
-
-
- 10.我安装的ARP防火墙一定要点一下追踪才能上网 , 追踪停止了马上就不能上了,为什么?
-
-
- 11.运行了ARP防火墙,且“保护系统时间”功能已经启用,为何系统时间还被改了?
-
-
- 12.合作版启动时提示“修改IE首页失败,程序无法继续运行!”,怎么办?
-
-
- 13.事件中心显示“xx尝试获取ARP防火墙进程的终止权限,已拦截”是什么意思?
-
-
- 14.软件启动时报“程序运行出现异常,错误代码为:1000”或“1003”,怎么回事?
-
- 答案:
- 这是程序的BUG,v4.2.1已经解决,请卸载旧版本,安装最新版本。注意:VISTA系统请设置为“以管理员身份运行”才能避免出现这种情况。
-
- 15.安装过程中报3001错误,为什么?
-
- 答案:
- 安装中需要往注册表中写入一些数据,写入失败时就会报3001错误。可能原因: 当前用户没有管理员权限 系统中的一些安全软件拦截了注册表的写入操作 注:v5.0已经解决了这个问题
-
- 16.安装过程中报“There is a problem with this Windows Installer package. A program....”错误
-
- 答案:
- 解决办法请参见 ARP防火墙单机版安装过程中报错的解决办法
-
- 17.运行ARP防火墙后不能上网了,为什么?
-
- 答案:
- 在ARP防火墙启动之前,系统已经处于攻击之下。请手工设置网关正确的IP/MAC,并把主动防御设置为始终启用。注:v5.0已经解决了这个问题。
-
- 18.防火墙影响局域网共享的解决方法
-
-
- 19.防火墙的卸载方法
-
-
- 20.局域网打印机不能用的解决方法
-
- 答案:
- 在局域网中,安装了防火墙后,以前局域网里共享的打印机都无法使用了。 如果退出防火墙则共享没有问题,这种情况可能是防火墙的设置问题,
-
- 21.升级蓝屏的解决方法
-
-
- 答案:
- 在升级瑞星过程中,如果出现电脑蓝屏,这种情况比较异常,可以提交蓝屏文件给瑞星分析原因来解决。
做如下操作:
系统蓝屏会在C:\WINDOWS下生成一个mimidump的文件夹,将这个文件夹压缩后,上传瑞星分析。
上传地址:http://up.rising.com.cn/webmail/othernew.htm
上传时说明遇见的具体情况
注: 如果在C:\WINDOWS下找不到mimidump这个文件夹,可以右击我的电脑点属性/高级/启动和故障回复/设置,将“写入调试信息”改为“小内存转储” ,这样在下次系统蓝屏时,就会生成这个mimidump这个文件夹,提交分析。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 22.打开防火墙无法上网的解决方法
-
-
- 答案:
- 最近在瑞星防火墙升级到08后,有的网友就不能上网了。退出防火墙就可以,或者是把防火墙的“网址过滤”关掉就可以了。这种情况主要出现在:防火墙是瑞星的,使用的是其他公司的杀毒软件。其他的杀毒软件把防火墙的rfwProxy.exe程序阻止了,导致无法上网.
。
解决方法:
1.在其他的杀毒软件里把rfwProxy.exe这个程序放过,或者添加到白名单里。
2.如果杀毒软件和防火墙都是瑞星的,先查看瑞星防火墙安装目录下(默认安装为C:\Program Files\Rising\Rfw)的rfwProxy.exe的版本是否为7.0.0.29,然后检查C盘下%systemroot%\system32\drivers是否有BASETDI.SYS这个文件,如果有的话,将BASETDI.SYS删除掉。
3.把防火墙的安全级别降为中级。
如果上边的几种方法无效,按照以下方法提交瑞星:
提交地址:http://up.rising.com.cn/webmail/pcnew.htm
提交的信息:系统的版本信息,杀毒软件和防火墙的版本信息,以及退出防火墙是否能上网的信息,留好联系电话。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.我现在QQ每发送一个消息,Norton都会进行病毒扫描。在内存驻留Savscan.exe这个程序,在后台强行关闭不了这个文件,一关闭就会出现提示,但是仍然继续扫描,好像是扫描msg.db的一个文件。扫描过程使我用QQ速度很慢,而且CPU占用率很高,请问我如何关闭Norton对QQ的病毒扫描?
-
- 答案:
- 在Norton的程序选项中,选择“系统→自动防护→排除”,在右侧列表中将QQ程序添加至要“排除的项目”。再选择“其它→威胁类别→排除”,同样添加QQ程序至右侧列表中。
-
- 24.装Kerio Personal Firewall 2.1.5防火墙的这台机器是直接拨号上网ADSL ,两台机器是Hub相连的,通过Windows XP的那个共享来一起上网。现在装了防火墙之后,另一台就不能上网了,不论做什么都不行。请问大家,要创建些怎样的规则才行呢?
-
- 答案:
- 选择“管理→防火墙→高级→Microsoft网络”,选中“允许其他用户访问我的共享文件夹和打印机”即可。
-
- 25.我使用WindowsXP。可以使用除了内建WindowsXP网络联机防火墙以外的防火墙吗?
-
- 答案:
- 是的。要在防火墙中使用不同功能的WindowsXP使用者,可以使用其它厂牌的硬件或软件防火墙。
-
- 26.我应该在WindowsXP计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗?
-
-
- 27.在使用硬件防火墙的计算机上,应该再使用ICF吗?
-
-
- 28.我能使用Microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗?
-
-
- 29.网络联机防火墙无法防范的项目为何?
-
-
- 30.网络联机防火墙可以保护我的无线网络吗?
-
-
- 31.我使用的笔记本电脑,位于受防火墙保护的家用和企业网络中。我在外出时应该怎么做呢?
-
- 答案:
- 当你外出时,在使用拨号调制解调器或任何宽频联机连上网络时,应该要随时启用ICF。
-
- 32.我使用不同的Windows版本,怎么办呢?
-
-
- 33.在管理器上看到的隧道状态和网关上看到的隧道状态不一致
-
-
- 34.在管理器中设备图标为黄色,设备的地址信息没有记录,但该设备已经注册成功?
-
-
- 35.管理器无法连接SPS自动退出
-
- 答案:
- 该情况有以下几种可能 1.SPS服务器已经退出。 2.网络中断。 3.高级管理员已经删除了该用户所管理的域,该用户也会被删除。
-
- 36.管理器无法登录SPS
-
- 答案:
- 该情况有以下几种可能 1.SPS服务器地址输入错误。 2.SPS服务没有启动。 3.管理器这台PC机与SPS所在的机器不能互通。 4.检查防火墙是否拒绝了TCP 2009端口。
-
- 37.无法连接MySQL服务器
-
- 答案:
- SPS登录数据库使用的是MySQL的root用户登录,端口也是默认端口,因此如出现无法连接MySQL服务器的提示只有两种可能,一是服务器地址输入错误,二是登录口令错误。
-
- 38.MySQL版本兼容问题
-
- 答案:
- 华盾管理中心使用的是MySQL版本号为3.23.58,如果用户已经安装并不想重新安装,只要版本号不低于 3.23.58即可
-
- 39.如果用户已经安装了MySQL,是否需要重新安装?
-
-
- 40.华盾VPN网关型号及版本?
-
- 答案:
- 网关型号: VPN500、400、300、300L、200、200NP、100、100NP、70、50 产品版本: 3.7、4.0、4.1、4.2.1、4.2.2、4.2.3、4.2.4、4.2.5、5.0、5.1、5.2……
-
- 41.使用动态隧道,内网多个网段如何设置?
-
- 答案:
- 在“本地保护子网”中,添加内网需要通讯的网段。如不填写,则将VPN内网口所在网段通告给SPS。
-
- 42.VPN50需要注意的问题?
-
- 答案:
- VPN50使用的是Arm平台,没有系统时钟,关机后时间失效,所以,每次重启后,系统时间归为1970年,所以网关上有关时间方面的规则重启后不再生效。 VPN50不能使用SSH的方式登录
-
- 43.修改系统后是否需要重启?
-
- 答案:
- 当系统固件升级、导入配置时,需要不保存重启VPN。 备份配置时需要先保存再备份 清空配置后需要点击保存,重启后才生效。清空配置时不改变地址属性。
-
- 44.口令设置?
-
- 答案:
- VPN网关为安全设备,出厂具有默认口令,当修改后口令,请一定记住修改密码,否则密码丢失设备就无法登录了。
-
- 45.不能管理VPN网关?
-
- 答案:
- 不能ping通和telnet VPN网关,但可以通过VPN网关上网,其他主机可以ping通。查看网关中的非法登录主机列表中,是否将此ip禁止。
-
- 46.能否绑定内网三层交换机接口的MAC地址?
-
- 答案:
- 不能,因为内网主机通过三层交换以后,发给VPN的数据包,源地址为内网主机地址,MAC地址为三层交换机接口的地址,这时vpn上的IP-MAC会判断,ip地址与mac地址不匹配,将数据包丢掉。
-
- 47.隧道建立后,能ping通对方子网的部分主机,但有一台主机ping不通?
-
- 答案:
- 检查防火墙是否对远端这台主机的地址做了特别的限制。 检查远端这台主机的路由表,查看它的回应包的路由是否转给了VPN的内网口。
-
- 48.修改了硬件网关的配置,当时生效了,但重起后又无效了?
-
- 答案:
- 由于硬件网关在运行时采用的是Ramdisk,因此修改配置当时生效,但并没有保存到电子盘中,如要想使它永久生效,在修改配置后,须点击“存盘”。
-
- 49.添加静态隧道时应注意的问题?
-
-
- 50.CDMA、GPRS无线上网的配置?
-
-
- 答案:
-
vpn外网口类型选择modem
对于CDMA接入方式,可选择内置CDMA Modem,用户只需插入自己购买的中国联通UIM卡,Modem用户设置如下:拨叫号码“#777”,用户名“card”,密码“card”,便可拨号至ISP,从而接入Internet,之后实现隧道通信。
对于 GPRS接入方式,可选择内置GPRS Modem,用户只需插入自己购买的中国移动SIM卡, Modem用户设置如下:拨叫号码“*99#”,用户名和密码均为空,便可拨号至ISP,从而接入Internet,之后实现隧道通信。
50网关启动时,一定要将加电Modem接好,此时不能再使用控制线控制网关。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
