Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.

Mensaje de ARP entrante

Created: 03 Aug 2012 • Updated: 03 Aug 2012 | 2 comments

hola que tal, quisiera saber si alguien conoce este problema me esta saliendo en varios equipos tengo en Symantec Endpoint Protection Manager 11

me sale este aviso 

Symantec Endpoint Protection

Se detecto una respuesta ARP entrante no solicitada. Se trata de un tipo de falsificacion de MAC que en consecuencia puede dañar su equipo.

 

alguna idea sobre este aviso.

 

les agradecer mucho alguna solucion para evitar este mensaje.

 

Saludos,

Comments 2 CommentsJump to latest comment

Ajit Jha's picture

 

Este problema se ha abordado en septiembre RU6 y en adelante.
 
Si no puede actualizar a RU6 en este momento, la solución puede aplicarse el siguiente:
 
1. En la SEPM, editar la directiva de firewall existente
2. Elija la configuración del tráfico y la cautela
3. Quite la marca de "Activar Anti-MAC spoofing"
 
 
Para más detalles visite:

Regard's

Ajit Jha

Technical Consultant

ASC & STS

Ashish-Sharma's picture

Mucha gente no sabe esto, pero cuando dos computadoras (o dispositivos) hablar directamente el uno al otro se hace por dirección MAC no la dirección IP. "directamente el uno al otro" significa que están en la misma red. Se llama ARP o Address Resolution Protocol. 



ARP está completamente autenticado y puede ser falsificada. La única manera de que esto sería un ataque real es si alguien tiene la intención de supervisar todo el tráfico a su equipo. Dependiendo de lo que haces en la universidad (¿es usted un estudiante regular o tal vez un profesor dedicado a la investigación vale la pena un poco de dinero) es probable que sea una falsa alarma. Yo lo informe de todos modos por si acaso se trata de alguien andar por ahí.



No hay absolutamente ninguna manera se puede prevenir esto. La única manera de evitar que consiste en establecer una configuración en un interruptor normalmente se llama "la seguridad del puerto", donde se cuenta el puerto para aceptar sólo el tráfico de una dirección MAC específica. No creo que puede funcionar en una red inalámbrica.

disable the notification , let Symantec do its job :)

 

How to Disable Client Intrusion Prevention Notifications in Symantec Endpoint Protection Manager

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/fc03b94f7fe2910988257457005b1343?OpenDocument

http://www.symantec.com/business/support/index?page=content&id=TECH105013&locale=en_US

Compruebe este fourms

https://www-secure.symantec.com/connect/forums/unsolicited-incoming-arp-reply-detected

Thanks In Advance

Ashish Sharma