» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 意见：关于微点主防的ｉｐ－ｍａｃ绑定（管理员看看）   作者: 标题: 意见：关于微点主防的ｉｐ－ｍａｃ绑定（管理员看看） 天下无毒-偏爱 新手上路 积分 16 发帖 16 注册 2010-2-17 #1  意见：关于微点主防的ｉｐ－ｍａｃ绑定（管理员看看） 已经发了两个内容大致一样的帖子了，但是管理员貌似没看见。 微点主防版里边有设置ｉｐ和ｍａｃ绑定的功能，根据界面进行的ＩＰ－ＭＡＣ绑定是无法防止ａｒｐ欺骗的，这个我已经实机测试了N回了，卡饭的防火墙区也有相同的测试，得到的结论都是微点是无法抵抗arp攻击的。 防止arp攻击IP-MAC绑定需要双向绑定（极其麻烦），微点提供的是单向绑定。像我这样的菜鸟进行双向绑定难度太大了。是不是可以考虑去掉这个功能呢？ 还有，微点检测出来的系统漏洞一般都是高危漏洞，但是，点击下载后不是像其他辅助软件那样在本软件的界面进行下载，而是直接连接到微软的网站，这样是不是太麻烦了？     微点为什么不学习一下金山多开发一些小工具，比如arp防火墙，系统垃圾清理助手之类的，虽然金山的杀毒不怎么样，但是他的小工具到时满强大的。 [ Last edited by 天下无毒-偏爱 on 2010-2-18 at 00:33 ] ※ ※ ※ 本文纯属【天下无毒-偏爱】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 00:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈。 对有效防止arp攻击的方法，我们建议您不仅在您的本机上借助微点绑定，还需要您联系网络管理员在网关上进行绑定，以达到双向绑定防止ARP攻击的效果。 微点后期可能会开发一些小工具，放在网站上供大家下载使用来辅助系维护统，具体情况到时候会在官方网站进行公布的。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2010-2-18 00:43 天下无毒-偏爱 新手上路 积分 16 发帖 16 注册 2010-2-17 #3   对啊，就是因为微点提供的这个方法不是很有效，还得让俺找管理员，那么是不是可以考虑我说的那个方法呢？ ※ ※ ※ 本文纯属【天下无毒-偏爱】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 00:56 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #4     Quote: Originally posted by 天下无毒-偏爱 at 2010-2-18 00:56: 对啊，就是因为微点提供的这个方法不是很有效，还得让俺找管理员，那么是不是可以考虑我说的那个方法呢？ ARP防火墙本身就不能有效的解决ARP攻击 这是微软网络系统的一个协议漏洞。 ARP防火墙也是治标不治本。 微点的ARP防御是双向绑定的。单项绑定是没用的，欺骗后绑定也是假的也没用。 风云啊 彩影 金山那一类是发送数据包和网关一直联系 如果每个局域网用户都使用风云防火墙或者类似这样的 一般的ARP防火墙是一直发送数据和网关取得联系，他如何联系呢？ 是不是发送数据 你的局域网没有网络极限？ 难道你的网络是无限带宽的？ 你保证一个局域网就你一个人安装ARP防火墙吗？ 如果安装的人多 你还用网络吗？ 局域网也是有网络极限的。如果这种垃圾数据过多 你自己想吧？ 呵呵 可以说你们局域网可以说基本瘫痪。 ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 04:14 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #5   第一：帮定的前提是要开启防火墙。 第二：《防止arp攻击IP-MAC绑定需要双向绑定（极其麻烦）》，没有软件能提供双向帮定的。 就目前来说，双绑是最好的解决办法（其实杀掉欺骗源头是最好的），而这一点必须要网关和用户同时操作绑定，在用户段装什么软件都不能实现的。 而你说的其他防火墙能防止欺骗片和他们的工作原理有关，不停的向网关发送自己的IP-MAC数据，而这对网络的影响是非常大的，在一个网络里有几个这样的机子，，这个网络就可想而知了。 微点提供了这个功能，但是在好多时候问题却并不是靠微点一方可以解决的，加入每个客户端都用微点绑定了，网关也绑定了，还用的着其他的防火墙吗？？？？ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 20:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号