微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 一个小问题^_^  

作者:
标题: 一个小问题^_^
wastebaby
注册用户





积分 113
发帖 117
注册 2007-2-2
#1  一个小问题^_^

呃,最近对微点里面的自定义防火墙规则和绑定MAC地址比较有兴趣,因为有在公司用所以想了解一下微防火墙,抓了下面的图,一个是对防火墙里面的规则的一点疑问,一个是对MAC地址的。
我想请问下版版

a.是否如图中所说的那些自定的规则只是在本机IP与外部IP还是说只和图中那个按钮里面指定了的)相互通讯时才起作用?(意思是按钮里面没指定IP时规则是指和所有IP时生效,如果有,指定则指为只有和指定了的那些IP 规则才会起作用)如图a-1 a-2 a-3

b. 这个绑定MAC地址是可以绑定多项的,但是是否只有本机的MAC与地址在这绑定才有防ARP欺骗作用,还是说任何局域网中的主机的IP与其主机对应的MAC地址在这绑定之后都会起到防ARP欺骗的作用。换句话说,如果绑定了局域网中的某台主机IP与MAC地址,那么是否意味着此台主机在改其它IP后就会产生由微点发生的假ARP欺骗而不能进行正常通讯呢? 如图b-1  图c是帮助里面抓选的


PS:扫描局域方机只能扫描同一局域网段的,不能扫描其它网段的,如本机为192。168。0。2,它只扫192。168。0。(1-255)的,不会扫192。168。1。(1-25)等,当然啦微点主要是杀软不是网络工具,但是我想即然有做到这个就不防更加完善一点咯希望可以扫描同一局域内就象MAC地址扫描器一样的功能。

附件 1: a-1.jpg (2007-9-5 15:45, 31.01 K,下载次数: 60)


附件 2: a-2.jpg (2007-9-5 15:45, 47.79 K,下载次数: 56)


※ ※ ※ 本文纯属【wastebaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

看了你就知道好
2007-9-5 15:45
查看资料  发短消息   编辑帖子
wastebaby
注册用户





积分 113
发帖 117
注册 2007-2-2
#2  



  Quote:
论坛美中不足呀,我些图好累啊,分几次上传咯

...



附件 1: a-3.jpg (2007-9-5 15:46, 40.14 K,下载次数: 49)


※ ※ ※ 本文纯属【wastebaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

看了你就知道好
2007-9-5 15:46
查看资料  发短消息   编辑帖子
wastebaby
注册用户





积分 113
发帖 117
注册 2007-2-2
#3  



  Quote:
论坛美中不足呀,我些图好累啊,分几次上传咯

...



附件 1: b.jpg (2007-9-5 15:47, 5.59 K,下载次数: 44)


※ ※ ※ 本文纯属【wastebaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

看了你就知道好
2007-9-5 15:47
查看资料  发短消息   编辑帖子
wastebaby
注册用户





积分 113
发帖 117
注册 2007-2-2
#4  



  Quote:
最后一张。



附件 1: c.jpg (2007-9-5 15:47, 18.45 K,下载次数: 29)


※ ※ ※ 本文纯属【wastebaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

看了你就知道好
2007-9-5 15:47
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

a.  微点传统防火墙设置走的是网络层,根据您的设置进行拦截。
     a-1 图 是自定义您的IP地址段
     a-2 图 添加一个某一IP段的名称里进行IP设置
     a-3 图 楼主在 远程地址的选定的组 里查找您设置的IP段。
b.  关于绑定MAC地址防止ARP欺骗问题,绑定网关的IP地址和MAC地址能够防止其他主机利用网关MAC地址对自己进行欺骗。绑定其他主机是为了防止中ARP病毒主机利用其他主机的MAC地址对自己进行欺骗。

微点MAC扫描不支持跨网段扫描。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-5 16:48
查看资料  发短消息   编辑帖子
庄周梦蝶
中级用户





积分 299
发帖 261
注册 2007-7-13
#6  

可编辑附件,把图放在同一帖子。超版教我的。

※ ※ ※ 本文纯属【庄周梦蝶】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-6 07:44
查看资料  发送邮件  发短消息  QQ   编辑帖子
wastebaby
注册用户





积分 113
发帖 117
注册 2007-2-2
#7  



  Quote:
Originally posted by Legend at 2007-9-5 16:48:
a.  微点传统防火墙设置走的是网络层,根据您的设置进行拦截。
     a-1 图 是自定义您的IP地址段
     a-2 图 添加一个某一IP段的名称里进行IP设置
     a-3 图 楼主在 远程地址的选定的组 里查找您设置的IP段 ...

大概明白了,谢谢超版了
即然有做扫描同一网段的就扫描整个局域网都做了嘛也不差这么小小一点点的改动。



※ ※ ※ 本文纯属【wastebaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

看了你就知道好
2007-9-6 08:34
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号