收藏
常见问题解答- 1.有防火墙的情况下为什么还要用数据库安全扫描系统?
-
-
答案:- a) 防火墙防不住绕过防火墙的攻击。比如,防火墙不限制从内部网络到外部网络的连接,那么,一些内部用户可能形成一个直接通往Internet的连接,从而绕过防火墙,造成一个潜在的“后门”。恶意的外部用户直接连接到内部用户的机器上,以这个内部用户的机器为跳板,发起绕过防火墙的不受限制的攻击。
b) 防火墙无法解决TCP/IP等协议的漏洞。防火墙本身就是基于TCP/IP等协议来实现的,就无法解决TCP/IP操作的漏洞。比如利用DOS或DDOS攻击。
c)防火墙对数据驱动式攻击也无能为力 (即大量合法的数据包导致网络阻塞而使正常通信瘫痪) 。
d)防火墙对服务器合法开放的端口的攻击大多无法阻止。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是"合理"和"合法"的,因此就被简单地放行了。
e)防火墙不能防止本身安全漏洞的威胁。防火墙保护别人有时却无法保护自己,因为目前还没有厂商绝对保证防火墙不会存在安全漏洞。防火墙也是一个OS,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.内部网络(局域网)为什么要安装数据库安全扫描系统?
-
-
- 3.为什么系统漏洞扫描系统不能代替数据库漏洞(安全)扫描系统?
-
-
- 4.什么是数据库安全扫描(检测)?
-
-
- 答案:
- 在对数据库一无所知的情况下,从外部检测数据库安全漏洞,无需在数据库服务器端安装任何软件,无需管理员权限、无需帐号口令,利用专有技术检测数据库帐号口令安全强度,利用探测到的帐号以数据库管理员特权身份或其它特权身份进入被扫描的数据库系统,从内部检查数据库的认证、 授权与系统完整性等内部配置信息,全面地分析、评估数据库的安全弱点和安全风险。大多数安全非法入侵并不是由于产品本身存在安全弱点,而是由于系统没有被正确地安装或安全规则没有建立并执行。甚至在一个正确的系统配置中,某些设置也可能被意外或故意地改动,这使得贵单位的机密信息很容易受到窃取和破坏。
“数据库安全检测”的理念--将安全问题看作持续不断的“工作进程”,而不是一次性的检查。数据库安全检测的安全目标是保护数据库系统和重要数据的安全,防止攻击者利用数据库系统的安全漏洞进行非授权活动。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 5.黑客一般是通过什么方式来攻击数据库的?
-
-
- 6.:我使用WindowsXP。可以使用除了内建WindowsXP网络联机防火墙以外的防火墙吗?
-
- 答案:
- 是的。要在防火墙中使用不同功能的WindowsXP使用者,可以使用其它厂牌的硬件或软件防火墙。
-
- 7.防火墙报告如下:协议:TCP端口:21554方向:连入状态:拦截请问我是否感染了病毒或木马?
-
- 答案:
- 不一定。因为方向是连入,而不是发送。但是如果不放心,不妨全盘查查毒看看有没有收获。
-
- 8.怎样从端口判断是否病毒或木马?
-
-
- 答案:
- 端口可分为3大类:1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。一般的,病毒、木马不会采用第一类,即0-1023端口。但是也有例外的,例如红色代码就是用80这个端口。所以,不能笼统的说某某端口出来的就一定是病毒、木马。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 9.我听朋友说没有采用王协议为UDP的木马,所以凡是UDP协议的程序都放行,是这样吗
-
-
- 10.怎样选择网络防火墙?
-
-
- 11.我安装了网络防火墙后,还有必要安装反病毒软件吗?
-
-
- 12.我的网络防火墙无任何日志或报告,这是为什么?
-
-
- 13.运行ARP防火墙之后,为何用"arp -a"命令还能看到其它主机?
-
-
- 14.ARP防火墙为何也会拦截对外攻击的数据包?能禁止拦截吗?
-
- 答案:
- 如果本机感染了ARP病毒,这些病毒会对外发送大量攻击数据,可能会给用户带来一些不必要的麻烦,所以ARP防火墙默认会拦截对外攻击。从v4.0.1开始,支持将拦截对外攻击做为可配置。
-
- 15.有无绿色版本(无需安装)?
-
- 答案:
- ARP防火墙需要与驱动程序配合,才能拦截恶意数据,所以需要通过安装程序来安装驱动,无绿色版本。
-
- 16.防火墙支持以普通用户身份运行吗?
-
- 答案:
- 从v4.1beta1开始支持,之前的版本不支持。注意:以普通用户身份运行,部分功能可能会失效,如日志自动保存功能。
-
- 17.软件安装过程中,为何网络会中断?
-
- 答案:
- ARP防火墙单机版依赖驱动程序对ARP攻击数据进行拦截,软件安装过程中需要安装驱动程序,此时网络会有几秒种的中断,这是正常现象,请广大网友放心使用。
-
- 18.为何ARP防火墙显示乱码
-
-
- 答案:
- 因为你的机器没有正确设置语言。可参考以下方法来解决(感谢网友lzawindows提供): 进入 控制面板 > “Regional and Language Options” 确定 Languages页面的 Install files for East Asian Languages 已经选择并且安装了 在Regional Options页面的 "Standards and formats"框选择“Chinese (PRC)”, 并且在 在“Location” 选择 China 在Advanced页面的Language for non-unicode programs 里面选择 “Chinese (PRC)” 然后重新启动计算机。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 19.任务管理器里面有进程,但无界面显示,怎么办?
-
-
- 20.软件设置里面已经设置为开机自动启动,但为何不起作用?
-
- 答案:
- 检查注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下键值 AntiARPStandalone 是否存在。某些杀毒软件可能会阻止ARP防火墙写入这个键值。
-
- 21.如何手工卸载ARP防火墙?
-
- 答案:
- 建议你通过正常途径来卸载,如果不能成功,请参考ARP防火墙
-
- 22.如何卸载软件?
-
-
- 23.安装新版本前需要卸载旧版本吗?新版本能覆盖安装旧版本吗?
-
- 答案:
- 安装新版本前需要卸载旧版本,不能覆盖安装。
-
- 24.ARP防火墙的保护密码忘记了,怎么办?
-
- 答案:
- 有几种办法, 进入到软件配置界面,清除之前设置的密码 如果无法进入到软件配置界面,打开ARP防火墙安装目录下的aas.ini文件,找到"CRC2=***"一项,删除即可。
-
- 25.为什么攻击者IP显示为Unkonw?
-
-
- 26.提示“系统时间设置错误,程序无法正运行,请修正系统时间!”,怎么办?
-
- 答案:
- 1. 修正系统时间 2. 卸载软件,重装。
-
- 27.软件过期时间未到,但软件为何提示“版本已过期”?
-
-
- 28.病毒修改系统时间后,ARP防火墙就不能正常使用了,怎么办?
-
- 答案:
- 正在开发的网络版 v3.1,将去除客户端的时间限制 单机版 v4.2 已经引入“禁止修改系统时间”功能,可以阻止病毒修改系统时间,并能定位试图修改系统时间的病毒进程。
-
- 29.为什么防火墙总提示“检测到arp缓存表中网关的mac地址已被修改,已修复。可能是感染了病毒或在arp防火墙启动之前已经被攻击。”?
-
-
- 30.如果攻击者的MAC是伪造的,有办法查到攻击者是谁吗?
-
-
- 答案:
- 如果你的交换机带网管功能,是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA,办法如下: (1) 登录核心交换机,通过以下命令查询虚假MAC的来源 #sh mac-address-table dynamic address aaaa.aaaa.aaaa
命令输出类似如下:
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
7 0010.db58.3480 DYNAMIC Po1
7 aaaa.aaaa.aaaa DYNAMIC Gi1/0/11 <<<<< (2) 通过以下命令查询Gi1/0/11接的主机,还是网络设备 #show cdp neighbors
如果Gi1/0/11接的是交换机,那么登录此交换机,重复上述*作。如果接的是主机,那么此主机即是攻击者。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.安全模式有何作用?启用会出现不良后果吗?
-
-
- 32.被人限制了网速,怎么办?
-
-
- 33.“主动防御”三种不同的配置分别是什么意思?
-
-
- 答案:
- 主动防御支持三种模式 停用。任何情况下都不向网关发送本机正确的MAC地址。 警戒。平时不向网关发送本机正确的MAC地址。当检测到本机正在受到ARP攻击时,开始向网关发送本机正确的MAC地址,以保证网络不会中断。 始终运行。始终向网关发送本机正确的MAC地址。如果攻击者只向网关发送攻击数据,不向本机发送攻击数据,那么如果主动防御处于“警戒”状态时是无法保证网络不会中断的,“始终运行”主动防御功能,可以应对这种情况。主动防御设置为始终运行时,本机会持续向网关发送ARP包,网关收到后会给本机回复ARP包。所以当主动防御设置为始终运行时,“分析接收到的ARP”包里面有大量来自网关的ARP包是正常的。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 34.4.0beta4版本中新出现的“主动防御”功能有什么作用?
-
-
- 35.为何会出现AntiARP.exe对外进行ARP攻击的情况?
-
-
- 36.什么是广播(broadcast)、非广播(non-broadcast)、ReQuest、Reply,它们是干吗用的?
-
-
- 答案:
-
广播-局域网内所有机器都可以接收到
非广播-只有你本机可以接收到
Re;Quest-是ARP请求包,请求获取某个IP的MAC地址
Reply-是ARP回复包,通告某个IP的MAC地址
假设你的机器的IP是192.168.0.2,当你的机器想与192.168.0.1进行通讯时,它会先查一下本机的ARP缓存表中有没有192.168.0.1的MAC地址,如果有的话,它们就直接可以通讯了。如果没有,你的机器会发一个ARP“广播-ReQues”包(这个包局域网内所有机器都可以接收到),问“192.168.0.1的MAC地址是什么呀,快点告诉我”,192.168.0.1收到这个广播包之后,就会给你的机器回复一个ARP“非广播-Reply”包,告诉你“嘿,我的MAC是xx-xx-xx-xx-xx-xx”。这样在你本机获取了192.168.0.1的MAC地址后,你们就可以正常通讯了。上述过程就是ARP协议的工作过程,所以说ARP协议是局域网通讯的基石。一般情况下,广播的都是ReQuest包,非广播的都是Reply包。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 37.为何有些杀毒软件(如AVG Anti-spyware)报防火墙安装目录下的"snetcfg.exe"为后门?
-
-
- 38.软件安装后,为何360安全卫士查出恶意软件 “ WebHop恶意软件 - 危险 - C:\WINDOWS\system32\drivers\oreans32.sys”
-
-
- 39.安装微软的“ARP补丁”有效吗?
-
- 答案:
- 在windows 2000系统中,通过arp -s命令来绑定IP和MAC是无效的。微软的“ARP补丁”解决的就是这个问题。这并不代表着,安装“ARP补丁”后,就不会再有ARP问题,请区分清楚。
-
- 40.ARP防火墙支持无盘系统吗?
-
- 答案:
- 因为安装ARP防火墙时,需要安装NDIS驱动程序,在这过程中网络会闪断几秒,所以不支持在无盘客户端直接安装。请通过母盘进行安装。
-
- 41.保护一个网络,应该选用单机版还是网络版?
-
-
- 42.单机版和网络版哪个好?
-
- 答案:
- 单机版和网络版的核心代码都是一样的,单机版适合保护单台机器,网络版适合保护整个网络。
-
- 43.安装v4.1后,玩游戏时(或运行其它程序)怎么感觉有点卡?
-
-
- 44.洪水抑制(DoS攻击抑制)有何作用?
-
-
- 45.什么是洪水抑制(DoS攻击抑制)?
-
-
- 46.为何ADSL连接后,报“WINDOWS\System32\svchost.exe”对外进行攻击?
-
- 答案:
- 非常抱歉,这是v4.1.1版本的误报,这个误报的表现形式为:“对外IP攻击”,类型为“ip protocol no:139”或“ip protocol no:2”。在v4.2中已经解决了这个问题。
-
- 47.为何在“分析接收到的ARP”里面,会有很多来自网关的“非广播-Reply”包?
-
-
- 48.ARP防火墙提示拦截到有“外部ARP攻击”,怎么办?
-
- 答案:
- 如果你的网络受到影响,建议你把主动防御设置为始终运行,如果情况没有好转,请逐步调大防御速度。你可以把情况报给网管,让他去消除攻击源,或者自行与攻击者协商解决。
-
- 49.“分析接收到的ARP”里面,有些机器发送的ARP数据量特别大,怎么办?
-
- 答案:
- 如果你是网管,在发送数据量大的机器安装ARP防火墙。 如果你不是网管,建议你要么把这个情况报给网管,要么可以忽略
-
- 50.怎么判断我是否中了ARP(病毒)?
-
- 答案:
- 只有ARP防火墙显示有“对外ARP攻击”,才能说明你中了ARP病毒(或者你正在使用攻击软件)。
-
