微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 加强防火墙的ARP功能  

 19  2/2  <  1  2 
作者:
标题: 加强防火墙的ARP功能
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#11  

地址转换协议(ARP)是用来实现 IP 地址与本地网络认知的物理地址(以太网 MAC 地址)之间的映射。
反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
您可以将您内网的所有计算机(同一网段就可以了)及网关(可在微点主界面--安全防护策略--传统防火墙  绑定MAC地址--查找所有主机,将其一一绑定即可)

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-8 12:06
查看资料  发短消息   编辑帖子
aidi
中级用户

新手上路


积分 256
发帖 221
注册 2006-3-6
#12  

微点的防火墙默认没有报警,所以你看不出效果;
对于arp欺骗mp采用的是mac地址绑定,这是网管常用的解决办法,用来防止内网内的个别捣乱份子,但真正实施的时候还是全网绑定(机房网关绑定+工位终端绑定)才能够有很好的效果,前提是你手里有正确的所有主机和网关的真实MAC、IP地址对照表。
再大一点的公司有中高端交换机,可以端口安全上进行配置port-security特性,某个端口仅允许某个或某些MAC进出,这样即使中了ARP病毒,也不会影响网络。
所以对于防御arp不能只靠一款安全软件,还需要网络管理员定期检查网络,对网络进行监控和管理。
网络管理员的责任其实很大,不要总认为做网管的只是会要么重启系统要么格式化重装系统,能够做好一名真正的网管很不容易。

※ ※ ※ 本文纯属【aidi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-8 12:10
查看资料  发短消息   编辑帖子
aliu134
中级用户





积分 317
发帖 315
注册 2007-5-26
#13  

还是硬件强大!呵呵
某个端口仅允许某个或某些MAC进出,这样即使中了ARP病毒,也不会影响网络。

但会影响到服务器的入侵!还是不要这样看漏了!考虑的不只是这个,而是还有什么
影响和漏的地方!我想你可能已经想好了!但这只针对ARP!呵呵
你那个"这样"可不好!呵呵

[ Last edited by aliu134 on 2007-10-8 at 13:26 ]

※ ※ ※ 本文纯属【aliu134】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

甘秋千摆 浪剑明心
随情而立 行益则侠
望夜秋忆思亲
恨苍天戏烬千百痴情人
2007-10-8 13:21
查看资料  发送邮件  发短消息  QQ   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#14  

ARP除了绑定MAC外没有很有效的方法来根治
所以。。。。靠软件。。。难啊

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-10-8 15:46
查看资料  发送邮件  发短消息   编辑帖子
jcasus
新手上路





积分 2
发帖 2
注册 2007-11-11
#15  

我想问一句.我们这局域网并不是网吧.而是居民区内的.你在微点上绑定了IP和MAC.但是别人转眼就会修改自己的IP.更有甚者修改自己的网卡MAC..在他们修改以后微点的绑定还有效果吗?...还能防的了ARP攻击吗????..微点的防火墙能不能也设计个象antiarp这样的局域网防火墙.来拦截局域网内其它用户对自己的攻击和自己对其它用户的攻击.???.

※ ※ ※ 本文纯属【jcasus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-11 13:30
查看资料  发短消息  QQ   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#16  



  Quote:
Originally posted by aidi at 2007-10-7 16:10:
微点的防火墙默认没有报警,所以你看不出效果;
对于arp欺骗mp采用的是mac地址绑定,这是网管常用的解决办法,用来防止内网内的个别捣乱份子,但真正实施的时候还是全网绑定(机房网关绑定+工位终端绑定)才能够 ...

不应该出现没报警的情况,至少也应该在防火墙日志中记录ARP攻击的情况,既不报警,也不出现任何记录,难道真的没有ARP攻击出现,那别的防火墙的报警都是乱报的吗?如果能防,又不报,这种也太高智能了吧,相信用户不会喜欢这种做法。

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

走自己的路,让别人去说吧!
2007-11-12 14:25
查看资料  发送邮件  发短消息   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#17  

试用这么久,我只能说,微点的MAC绑定防ARP攻击,是形同虚设,根本不起作用!!!!!!!!!!!!!!!

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

走自己的路,让别人去说吧!
2007-11-12 14:26
查看资料  发送邮件  发短消息   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#18  

当然,微点防木马是一流的!!!!占用方面还是可以的。只是部分功能不是很完善!!!

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

走自己的路,让别人去说吧!
2007-11-12 14:27
查看资料  发送邮件  发短消息   编辑帖子
tig
新手上路





积分 4
发帖 4
注册 2007-10-31
#19  



  Quote:
Originally posted by caibin870 at 2007-11-12 14:26:
试用这么久,我只能说,微点的MAC绑定防ARP攻击,是形同虚设,根本不起作用!!!!!!!!!!!!!!!

同感...暂时发觉微点对这个还是比较弱...但是,同时发觉360的ARP防火墙也是同样形同虚设的....只能用AntiARP和ARP终结者等类似软件解决此类问题了.

※ ※ ※ 本文纯属【tig】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-16 14:51
查看资料  发短消息   编辑帖子
 19  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号