是arp攻击吗

显示全部楼层 · 发表于 2009-3-26 15:12:43

如图，宿舍4台机子通过路由上网
网关192.168.1.1

显示全部楼层 · 发表于 2009-3-26 17:28:00

lz的本机IP是192.168.1.101吗？139是共享文件，打印机端口。和ARP无关。

显示全部楼层 · 发表于 2009-3-26 20:40:21

不是我的IP，192.168.1.101是寝室别人的IPm

[ 本帖最后由 370341844 于 2009-3-26 20:43 编辑 ]

显示全部楼层 · 发表于 2009-3-26 20:43:16

192.168.1.123是本机吗？这是出战请求，全局规则了是不是有一条
Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]

显示全部楼层 · 发表于 2009-3-26 20:47:59

192.168.1.123是我的IP
全局规则里就一条block icmp in from ip any to ip any where icmp message is echo request
没有其他规则了

显示全部楼层 · 发表于 2009-3-26 20:58:18

System的application rules是blocked applicaton?属于正常行为，xp下可以用wwdc彻底关闭139端口。

显示全部楼层 · 发表于 2009-3-26 21:01:11

谢谢，这就去关闭139
刚刚又有一次是从192.168.1.102试图连接我的电脑的，通过端口137，应用程序也是system，也是正常的吗

[ 本帖最后由 370341844 于 2009-3-26 21:03 编辑 ]

显示全部楼层 · 发表于 2009-3-26 21:06:13

Netbios Ports Netbios端口用于局域网文件和打印机共享
135
137-139
445

Dangerous Ports “危险”端口对于一个全补丁系统并不“危险”，不过，还是阻止比较好
135
137-139
445
500
1900 [如果用UPnP，需要去掉这个端口]

有些时候正常行为不一定意味着要允许它。

显示全部楼层 · 发表于 2009-3-26 21:10:27

灰常感谢magis

[求助] 是arp攻击吗

本帖子中包含更多资源

recall magis

回复 3楼 370341844 的帖子

回复 4楼 magis的帖子

回复 6楼 magis 的帖子

回复 8楼 magiscoldeye 的帖子

浏览过的版块