局域网总是受到teardrop攻击，如何设置防火墙 - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

该用户匿名发帖发表于 2010-7-10 22:35 只看TA 1楼
该用户已被删除
[求助] 局域网总是受到teardrop攻击，如何设置防火墙单位的局域网通过路由上网，最近总是受到teardrop攻击，怎么设置都没有用，是内部中毒还是怎么了。
0

作者的其他主题
发的帖子是事实，为什么我会降威望
KMP播放MKV文件无图像的解决方法
局域网总是受到teardrop攻击，如何设置防火墙

bobozhao 发表于 2010-7-10 22:35 只看TA 2楼
楼主可以用360开启RAP防火墙啊，保证管用
0

用户名： bobozhao 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-7-11 17:51 只看TA 3楼
你单位局域网内的某台机子中毒了或者你单位的某个人想窃取你电脑的资料同支持360ARP
0

qq317818309 发表于 2010-7-11 17:59 只看TA 4楼
个人觉得360防火墙放ARP不是很好用，推荐实用ARP单机防火墙，安装后把网关的IP和MAC码设置好，视情况调节防御大小
0

用户名： qq317818309 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-7-27 11:07 只看TA 5楼
上面说的都没用啊，我用的彩影ARP和Norton防病毒，还是一样的结果。
0

zzhdyx 发表于 2010-7-27 11:19 只看TA 6楼
防御方法：检测这类攻击的方法是对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。反攻击的方法是添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。尽可能采用最新的操作系统，或者在防火墙上设置分段重组功能，由防火墙先接收到同一原包中的所有拆分数据包，然后完成重组工作，而不是直接转发。因为防火墙上可以设置当出现重叠字段时所采用的规则。
0

zzhdyx 发表于 2010-7-27 11:19 只看TA 6楼

防御方法：检测这类攻击的方法是对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。反攻击的方法是添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。尽可能采用最新的操作系统，或者在防火墙上设置分段重组功能，由防火墙先接收到同一原包中的所有拆分数据包，然后完成重组工作，而不是直接转发。因为防火墙上可以设置当出现重叠字段时所采用的规则。

用户名： zzhdyx 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-7-27 11:32 只看TA 7楼
安装360rap的防火墙，360默认是不打开的，楼主可以试着打开
0

该用户匿名发帖发表于 2010-7-27 11:44 只看TA 8楼
我也经常碰到的，打开局域网ARP攻击防火墙也是经常受到攻击。一般是有人开了乱7八糟的东西
0

该用户匿名发帖发表于 2010-7-27 12:27 只看TA 9楼
单位的局域网不安全，如果有重要的东西还是不要放在哪里，单位的免费资源就这样呵呵！
0

回复帖子发新话题