微点交流论坛

标题: 利用LNS防止ARP攻击 [打印本页]

作者: qq2008444 时间: 2007-11-14 15:14 标题: 利用LNS防止ARP攻击

何为ARP?
当主机上的需要发送一个数据到一个目的IP时,设备驱动程序并不能理解这个IP地址.
系统需要将IP地址转换为网络地址,再传递给设备驱动程序发送出去.
ARP(地址解析协议)就是这样的一种网络协议.用于将高层协议地址(IP地址)转换为物理网络地址供设备使用.

1.添加一条新规则,"以太网:类型"选择"ARP",方向选择"传入",在"来源"区->"以太网地址"->"等于"->"网关MAC地址",其他不做改动,保存并允许该规则

2.再添加一条新规则,"以太网:类型"选择"ARP",方向选择"传出",在"来源"区->"以太网地址"->"等于"->"本地MAC地址";在"目标"区->"以太网:地址"->"等于"->"FF:FF:FF:FF:FF:FF"其他不做改动,保存并允许该规则

3.在互联网过滤里有一条"ARP : Authorize all ARP packets"规则,禁止它

此时就不能与局域网内的计算机通讯了,需要的话可以再加一条与第一条相似的内容,"方向"为"相互",把"网关MAC地址"改为"信任MAC地址".每与一台通信,加上一条就可以了

(因为我使用的汉化是朋友无聊做的,可能有一些和正式版本有区别,可以取相似的,请见谅)

作者: liumingqing 时间: 2007-11-29 08:53
正需要,謝謝你!

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn