微点交流论坛

标题: 请问:微点能防止用户用<P2P终结者>攻击局域网吗? [打印本页]

作者: crazy034 时间: 2007-10-5 20:05 标题: 请问:微点能防止用户用<P2P终结者>攻击局域网吗?

请问:微点能防止用户用<P2P终结者>攻击局域网吗?

作者: 曙光 时间: 2007-10-5 20:12
P2P终结者专门用来控制企业网络P2P下载流量的网络管理软件，微点会对其监控的，如果有危险行为，微点就会报的！

[ Last edited by 曙光 on 2007-10-5 at 20:16 ]

作者: crazy034 时间: 2007-10-5 23:09

Quote:

Originally posted by 曙光 at 2007-10-5 20:12:
P2P终结者专门用来控制企业网络P2P下载流量的网络管理软件，微点会对其监控的，如果有危险行为，微点就会报的！

[ Last edited by 曙光 on 2007-10-5 at 20:16 ]

什么样的行为才算是危险行为?能给我们举个例子吗?

作者: wpsni 时间: 2007-10-7 16:00
这个没有办法防,因为网关被p2p终结者控制, 这个问题上micropoint就没办法弄,

进面,他们把网速控制,或是不让QQ上,不上ie上,打不开msn,这个micropoint也控制不了,

然后他们在他的机子对我们机器的信息拦截 ,这样的话,micropoint也没办法,

目前micropoint这个功能只能是当摆设!

这个就是我多次想要增加支持网关绑定这个功能的原因!

通过对比,然后恢复成真真的网关的那个!
一些软件是这么做的!~

作者: wpsni 时间: 2007-10-7 16:01
P2P终结者专门用来控制企业网络P2P下载流量的网络管理软件，微点会对其监控的，如果有危险行为，微点就会报的！

这个版主你理解错我们的意思了

我们是说,像我们在一个小区里面,然后呢,我们其中一个人用了这个p2p控制了我们的机器,如上面所说的,然后呢,我们就没有办法了,

因为你绑定mac的那个实在是不强

作者: wpsni 时间: 2007-10-7 16:10
arp -a

作者: wpsni 时间: 2007-10-7 16:14
arp命令详解

1.具体功能
该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则ARP命令将显示帮助信息。
2.语法详解
arp [-a [inetaddr] [-n ifaceaddr] [-g [inetaddr] [-n ifaceaddr] [-d
inetaddr [ifaceaddr] [-s inetaddr etheraddr [ifaceaddr]
3.参数说明
-a [inetaddr] [-n ifaceaddr]
显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项，请使用带有inetaddr参数的“arp
-a”，此处的inetaddr代表指定的IP地址。要显示指定接口的ARP缓存表，请使用“-n
ifaceaddr”参数，此处的ifaceaddr代表分配给指定接口的IP地址。-N参数区分大小写。
-g [inetaddr] [-n ifaceaddr] 与-a相同。
-d inetaddr [ifaceaddr]
删除指定的IP地址项，此处的inetaddr代表IP地址。对于指定的接口，要删除表中的某项，请使用ifaceaddr参数，此处的ifaceaddr代表分配给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替inetaddr。

-s inetaddr etheraddr [ifaceaddr]
向ARP缓存添加可将IP地址inetaddr解析成物理地址etheraddr的静态项。要向指定接口的表添加静态ARP缓存项，请使用ifaceaddr参数，此处的ifaceaddr代表分配给该接口的IP地址。

注意：inetaddr和ifaceaddr的IP地址用带圆点的十进制记数法表示。物理地址Etheraddr由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开(比如，00-AA-00-4F-2A-9C)。

只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。
4.例举说明
例子1：要显示所有接口的ARP缓存表，执行以下命令：
arp -a
例子2：对于指派的IP地址为10.0.0.99的接口，要显示其ARP缓存表，执行以下命令：
arp -a -N 10.0.0.99
例子3：要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项，执行以下命令：
arp -s 10.0.0.80 00-AA-00-4F-2A-9C

作者: 408983504 时间: 2007-10-7 23:35
楼主可以上网找一个叫"反P2P终结者"的软件
我试过了,效果还不错!!!

作者: aliu134 时间: 2007-10-8 09:13
象这种问题,LZ可以用心的想下,你们那些电脑最不可能受到限制的是哪台,
很明显就是装有P2P的那台电脑,首先要知道他的关于IP的所有信息(这里不说了,ARP)
知道后,很显然,懂点网络常识就够了,这也是个缺陷,你也可以在不使用工具的情况下
让P2P的主机上不了网,而你可以正常上网!(为安全,这里不说,希望LZ自己发现)
就算主机有ARP防火墙也没用,这种反击是正常的交换!

一般的ARP欺骗都会调用Packet.dll中的Packet类的函数,微点只要了解ARP正常工作
的方式与ARP欺骗的过程进行对比应该通过研究可以做出一块体积小,精确,效率高的内嵌ARP墙!

[ Last edited by aliu134 on 2007-10-8 at 09:22 ]

作者: dyyang143 时间: 2007-10-9 21:23
就是啊，版主都没正面回答问题...

作者: wantcm 时间: 2007-10-10 13:54
P2P终结者如果控制网关限制流量，微点对此没有办法，因为微点是单机安全软件，只能保护自己的系统安全，无法远程控制服务器主机，对于这种情况请联系网络管理员检测服务器。

如果信号站出了问题，打不了电话，您能怪手机么？

[ Last edited by wantcm on 2007-10-10 at 13:56 ]

作者: oneset 时间: 2007-10-11 21:19
楼上比喻的比较好。

作者: tommy 时间: 2007-10-11 23:49
据我了解很多防病毒软件都限于应用层,对在传输层的协议基本无法跟踪,所以也只能靠硬件防火墙在核心设备那做拦截.这点不能要求防病毒软件太高,毕竟投入和产出为正比.;)

作者: nonlinear 时间: 2007-10-29 16:05
有2种方法：

1、用反p2p终结者软件，干掉内网内的p2p终结者。

2、安装ARP防火墙或者带ARP功能的网络防火墙。

作者: mp2007 时间: 2007-10-29 22:33
好像我记得ARP是在

OSI的网络层的吧

--------------------
现在 360 3.64版也有arp保护的功能了
对于现在的互联网状况我觉得MP 还是有必要在防火墙中整合arp保护的功能的

就目前而言绑定MAC 的效果据用户反馈不是很理想！！

作者: Legend 时间: 2007-10-29 22:55
您可以在网关处绑定客户端的MAC地址，在客户端用微点绑定网关的MAC地址。即可彻底防止局域网ARP欺骗攻击。

作者: 我为黑狂 时间: 2007-10-30 14:34

Quote:

Originally posted by wpsni at 2007-10-7 16:01:
P2P终结者专门用来控制企业网络P2P下载流量的网络管理软件，微点会对其监控的，如果有危险行为，微点就会报的！

这个版主你理解错我们的意思了

我们是说,像我们在一个小区里面,然后呢,我们其中一个人用了 ...

说的不错。。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn