Board logo

标题: 微点绑定mac地址后仍防不住IP冲突 [打印本页]
作者: xyd0924     时间: 2009-5-8 23:21    标题: 微点绑定mac地址后仍防不住IP冲突

试过了 即使绑定了MAC地址 其后果也是凄惨无比的掉线无法上网 后来解决办法是 改掉网卡地址换成别人已下线的网卡MAC 再改成那个人的IP后才得上网下截了个ARP防火墙 差点就叫天天不应叫地地不灵了 微点怎么不加强下
作者: Legend     时间: 2009-5-8 23:45
MAC地址绑定适用于防御ARP欺骗的。
不能解决IP冲突的问题,对于IP冲突的问题,需要联系网管进行处理。
作者: xyd0924     时间: 2009-5-8 23:57
IP冲突也是电脑被攻击的形式中的一种 其道理跟被入侵是一样的嘛 被伪造IP恶意冲突攻击 微点自带有防火墙防ARP 360也有APR防火墙 但360防火墙可以阻挡恶意IP冲突 像彩影等也可以 微点难道可以眼睁睁的看着用户安装了微点打开了防火墙发现解决不了问题 又不得不去找其它的防护软件帮忙吗
作者: Legend     时间: 2009-5-9 00:24
局域网内是基于ARP协议进行传输数据,主要就是网关与个人电脑之间的数据传输。

比如A电脑的IP是IP1,MAC地址是M1
网关的IP是IP0,MAC地址是M0

如果有另一台电脑通过不断的发包,告诉A电脑,网关IP0的MAC地址是MF,那么A就没办法把数据发到网关M0上,只能发到伪网关MF上。这是就无法正常与网关通信。
但是如果绑定了网关正确的MAC地址,这时A电脑就知道着了真正的网关IP0对应的MAC地址是M0,那么别的电脑就无法欺骗A电脑了。

同理,别的电脑也可以欺骗网关,告诉网关A电脑IP1的MAC地址是MAF,那么网关要给A电脑的数据就发到了MAF,而不是A电脑的M1上。通过在网关上绑定A电脑IP1的正确MAC地址M1,可以解决这个问题。

另外,需要注意的是,绑定时,需要确定所绑定的是正确的MAC地址,如果绑定的是伪MAC地址,那也是无法正常通信的。

至于利用“IP冲突”进行攻击的情形需要另作讨论。如果楼主能找到那样的样本,请直接发给我们,以便我们具体测试分析,谢谢。
作者: 坐照     时间: 2009-5-15 15:04
充实了一下。
作者: guangdehuan     时间: 2009-5-18 18:06
MAC地址绑定适用于防御ARP欺骗的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn