问题
- 在 ESET Windows 家庭和小型办公产品中显示 "ICMP 攻击 "或 "DNS 缓存中毒攻击 "警告信息
- 网络保护日志文件中记录了 "检测到 ARP 缓存中毒攻击 "记录
- ESET 技術支援會引導您參考這篇文章來清除 DNS 快取記憶體
- 为内部 IP 流量创建例外
- 运行 DNS 冲洗工具(仅 DNS 中毒)
解决方案
如果防火墙错误地检测到对系统的威胁,可以为内部 IP 流量创建一个例外。如果问题未解决,请运行 DNS 冲洗工具。
为内部 IP 流量创建例外
-
确定通知中检测到的 IP 地址是否在以下范围内(其中 "x "为 0-255):
- 172.16.x.x-172.31.x.x
- 192.168.x.x
- 10.x.x.x
-
查看通知中的 IP 地址:
- 如果检测到的 IP 地址在上述安全范围内,请打开 ESET Windows 产品的主程序窗口并跳至步骤 3
- 如果检测到的 IP 地址不在上述安全范围内,或者您的网络上没有正在使用的网络外围设备,则防火墙检测到的设备位于公共网络上,可能对您的系统构成威胁。请参阅ESET DNS-Flush 工具部分,并使用该工具修复可能因 DNS 缓存中毒而受损的任何文件
-
单击网络访问保护,然后单击IP 设置旁边的编辑。
图 1-1 -
在IP 集窗口中,选择IDS 排除的地址,然后单击编辑。
图 1-2 -
在远程计算机地址(IPv4、IPv6、范围、掩码)字段中,键入被错误检测为威胁的 IP 地址。单击三次 "确定 "保存更改并退出高级设置。
您应该不会再看到任何关于来自您认为安全的内部 IP 地址的攻击的信息。如果问题仍然存在,请运行 DNS 冲洗工具。
图 1-3
运行 DNS 冲洗工具(仅 DNS 中毒)
您可以使用 ESET DNS 冲洗工具来冲洗 DNS 缓存,而不是在命令提示符中输入 ipconfig/flushdns。
-
下载 DNS-Flush工具并将文件保存到桌面。
-
导航到桌面,解压缩或打开Flush DNS.zip,然后双击Flush DNS.exe。该工具将自动刷新并注册 DNS 缓存。
-
电脑重新启动后,打开 ESET 产品并 运行电脑扫描。
计算机扫描应该在未检测到感染的情况下完成。如果未检测到威胁,则无需采取进一步措施。
Need further assistance? Contact ESET Technical Support.
