发现微点与网络执法官-p2p终结者冲突引起局域网掉线.
刚开始的时候没注意到,微点竟然也有防火墙功能。
p2p终结者的原理类似ARP欺骗,就是向其它电脑发送ARP协议的广播,向其它主机“宣布”我是网关。这样局域网其它的主机的数据包将会发到使用了p2p终结者的电脑上。本地的电脑通过WinPcap这个包处理软件来控制网络流量。
ARP病毒也是通过这样的原理,篡夺“网关”地位,然后在数据包中添加病毒来感染整个局域网。
而微点因为有防火墙功能,所以对局域网的机器来说就是下了一个套子:
p2p终结者给其他电脑声明了自己是主机,但是其他电脑发送过来的数据包无疑被微点当作“网络攻击”的数据包直接丢掉了。所以效果显而易见:除了自己的电脑,其他电脑都无法上网了。
解决方法最好是删除微点了,或者修改微点的防火墙设置。 应对这种攻击的方法与对于ARP病毒的方法一致:通过绑定MAC地址来防止ARP欺骗。360ARP防火墙,LNS,金山ARP防火墙都有这样的效果。
刚开始的时候没注意到,微点竟然也有防火墙功能。
p2p终结者的原理类似ARP欺骗,就是向其它电脑发送ARP协议的广播,向其它主机“宣布”我是网关。这样局域网其它的主机的数据包将会发到使用了p2p终结者的电脑上。本地的电脑通过WinPcap这个包处理软件来控制网络流量。
ARP病毒也是通过这样的原理,篡夺“网关”地位,然后在数据包中添加病毒来感染整个局域网。
而微点因为有防火墙功能,所以对局域网的机器来说就是下了一个套子:
p2p终结者给其他电脑声明了自己是主机,但是其他电脑发送过来的数据包无疑被微点当作“网络攻击”的数据包直接丢掉了。所以效果显而易见:除了自己的电脑,其他电脑都无法上网了。
解决方法最好是删除微点了,或者修改微点的防火墙设置。 应对这种攻击的方法与对于ARP病毒的方法一致:通过绑定MAC地址来防止ARP欺骗。360ARP防火墙,LNS,金山ARP防火墙都有这样的效果。
No comments:
Post a Comment