Problem
- "ICMP-angrep" eller "DNS Cache poisoning-angrep" oppdages av ESET-brannmuren
- eSET-brannmuren oppdager et "ARP cache poisoning-angrep"
- ESETs tekniske støtte henviser deg til denne artikkelen for å tømme DNS-hurtigbufferen og gjenopprette Microsoft Hosts-filen
- Opprett et unntak for intern IP-trafikk
- Kjør DNS Flush-verktøyet (kun DNS-forgiftning)
Detaljer
Løsning
Hvis ESET-brannmuren oppdager en trussel mot systemet, oppretter du et unntak for intern IP-trafikk. Kjør DNS flush-verktøyet hvis problemet ikke løses.
Opprett et unntak for intern IP-trafikk
-
Finn ut om IP-adressen som ble oppdaget i varselet, er et nummer som faller innenfor følgende område (der "x" er 0-255):
- 172.16.x.x-172.31.x.x
- 192.168.x.x.x
- 10.x.x.x.x
-
Gå gjennom IP-adressene i varselet:
- Hvis den registrerte IP-adressen er innenfor det sikre området som er oppført ovenfor, åpner du hovedprogramvinduet i ESET Windows-produktet og går videre til trinn 3.
- Hvis IP-adressen som oppdages, ikke er innenfor det sikre området som er oppført ovenfor, eller hvis det ikke er noen eksterne enheter i bruk i nettverket, befinner enheten som brannmuren har oppdaget, seg i et offentlig nettverk og kan utgjøre en trussel mot systemet. Se avsnittet om ESET DNS-Flush-verktøyet, og bruk det til å reparere filer som kan ha blitt skadet av forgiftning av DNS-hurtigbufferen.
-
Klikk på Beskyttelser, klikk på Nettverkstilgangsbeskyttelse og klikk på Rediger ved siden av IP-sett.
-
I vinduet IP-sett velger du Adresser ekskludert fra IDS og klikker på Rediger.
-
Skriv inn IP-adressen til enheten som feilaktig er oppdaget som en trussel i feltet Remote computer address (IPv4, IPv6, range, mask). Klikk på OK tre ganger for å lagre endringene og avslutte Avansert oppsett.
Du skal ikke lenger se noen meldinger om angrep fra en intern IP-adresse som du vet er sikker. Hvis du fortsatt opplever dette problemet, går du videre til løsning 2 nedenfor.
Kjør verktøyet DNS Flush (kun DNS-forgiftning)
I stedet for å skrive ipconfig /flushdns i ledeteksten, kan du bruke ESET DNS Flush-verktøyet til å tømme DNS-hurtigbufferen.
-
Last ned DNS-flush-verktøyet og lagre filen på skrivebordet.
-
Naviger til skrivebordet, pakk ut eller åpne Flush DNS .zip og dobbeltklikk på Flush DNS.exe (hvis du blir bedt om å fortsette, klikker du på Ja). Verktøyet vil automatisk tømme og registrere DNS-hurtigbufferen.
-
Når datamaskinen har startet på nytt, åpner du ESET-produktet og run a Computer scan.
Datamaskinsøket skal fullføres uten å oppdage en infeksjon. Hvis det ikke oppdages noen trussel, er det ikke nødvendig å foreta seg noe mer.
Opplever du fortsatt et problem? Need further assistance? Contact ESET Technical Support.