[转帖]关于谨慎使用瑞星2008防火墙软件的紧急通知

lbzxy

转自：http://www0.jlu.edu.cn/ip/rising_bbs.html

关于谨慎使用瑞星2008防火墙软件的紧急通知

　　最近，我校一些网段内充斥着大量的arp广播包，严重影响网络运行。

　　经过技术人员反复核查，确认“瑞星2008防火墙软件”有严重的设计问题，凡是使用“瑞星2008防火墙软件”

并采用其缺省设置的计算机，会在网段内发送大量的错误的arp广播包，不仅造成网段内网络线路不畅，而且使上联

的路由器等网络设备的cpu负载满载。该软件对网络的干扰和破坏力甚至大于很多计算机病毒。

　　在此特做紧急通知，凡是使用“瑞星2008防火墙软件”网络用户请马上关闭“ARP欺骗防御”中的“防御局域网

中所有计算机”的功能，如图所示：

　　

　　将如上图的缺省设置改成“防护指定的计算机和静态规则地址",如下图： 　

　　

　　特此通知并请相互转告。


　　　　　　　　　　　　　　　　　　　　　　　　　吉林大学网络中心　2007年11月12日

aiyaya

其它ARP防护这类大家都是用一样的原理，包括360安全卫士好像也有，说白了都是以毒攻毒。

以后还是用协议分析来查ARP就好了，不怕死的可以继续


刚刚看到的，
四川大学抗议ARP防护     http://imc.scu.edu.cn/scunic/2007-9/2007929113032.htm
据说 中山大学也抗议           
     中国科技大学也抗议

[ 本帖最后由 aiyaya 于 2007-11-28 14:49 编辑 ]

ccuu

谢谢告知新情况。

afdlove

会在网段内发送大量的错误的arp广播包，不仅造成网段内网络线路不畅，而且使上联的路由器等网络设备的cpu负载满载

大家细细分析一下:路由器是不可能转发广播的,

ARP包,要么是请求,要么是应答,要么是无请求应答,这几种包可以把路由器搞得"CPU负载满载"??

请问,是什么路由器如此差劲?如此差劲的路由器可以放在一个校园网的出口?又是什么样的数据包干的?

有没有show proc mem ?

有没有show proc cpu ?

详细的图片为什么不提供?对于这种事情,我觉得多分析一下的好.

虽然不用RISING多年,但我喜欢从事情本质看问题.

chinaheiyu

同意楼上的说话，有的时候，引起网络的故障有很多种原因 。并不是一种。而当你发现在其中一种的时候就认为自己找到原因，其实你是大错特错。可能你找到的原因只是多种原因的其中一种，当两者或者更多同时出现时不会发现所谓的故障。你解决了其中一种，网络故障的问题得到一种的缓解，可以你就认为自己解决了。比如发现故障前是断网的，你解决了其中一个问题后，发现好像可以上网了，你就认为OK了。。。

dushh

瑞星防火墙确实有点问题
http://www.csna.cn/forum.php?mod ... &extra=page%3D1
这个是我发的求助贴
不过我不是路由器cpu满负载，我是交换机满负载。

冰激凌

又有人在炒作了吧。

冰激凌

网络上的人啊。 也不赚累。