Mucha gente no sabe esto, pero cuando dos computadoras (o dispositivos) hablar directamente el uno al otro se hace por dirección MAC no la dirección IP. "directamente el uno al otro" significa que están en la misma red. Se llama ARP o Address Resolution Protocol. 



ARP está completamente autenticado y puede ser falsificada. La única manera de que esto sería un ataque real es si alguien tiene la intención de supervisar todo el tráfico a su equipo. Dependiendo de lo que haces en la universidad (¿es usted un estudiante regular o tal vez un profesor dedicado a la investigación vale la pena un poco de dinero) es probable que sea una falsa alarma. Yo lo informe de todos modos por si acaso se trata de alguien andar por ahí.



No hay absolutamente ninguna manera se puede prevenir esto. La única manera de evitar que consiste en establecer una configuración en un interruptor normalmente se llama "la seguridad del puerto", donde se cuenta el puerto para aceptar sólo el tráfico de una dirección MAC específica. No creo que puede funcionar en una red inalámbrica.

disable the notification , let Symantec do its job :)

How to Disable Client Intrusion Prevention Notifications in Symantec Endpoint Protection Manager

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/fc03b94f7fe2910988257457005b1343?OpenDocument

http://www.symantec.com/business/support/index?page=content&id=TECH105013&locale=en_US

Compruebe este fourms

https://www-secure.symantec.com/connect/forums/unsolicited-incoming-arp-reply-detected