微点交流论坛

标题: 重大发现！微点对多ip可能拦截无效！ [打印本页]

作者: 孤烟 时间: 2007-10-26 14:04 标题: 重大发现！微点对多ip可能拦截无效！

本人已在多台电脑上试验发现微点只能识别主机的一个ip,如果主机拥有两个以上的IP地址时，则ip流量图中只能发现/显示其中一个，这样不能不说是一个重大的安全隐患。

作者: hanker 时间: 2007-10-26 14:10
关于你说的这个问题我感觉是这样的。
两个网卡，一个软件只能读取一个网卡的数据（除非有两个界面有流量提示分别绑定一个网卡），也用过一些其他的网络浏览的软件，第一个要做到就是绑定网卡，看那个网卡的进出流量。微点在流量问题上应该是个小辅助的功能，绝大部分用户还是使用的一个网卡。

我是这样的理解的，不知道对不对，请楼下指正。

作者: 孤烟 时间: 2007-10-26 14:11
就怕防火也只针对一个，那恐怕.......

作者: chenlulu 时间: 2007-10-26 14:27
太可怕了

作者: hanker 时间: 2007-10-26 14:32
你看到的都是应用层的，比如什么什么进程访问外网啊什么的都是应用层的，微点提示你有可疑进程访问网络等等和你装几个网卡用几个IP没有关系的。所以这方面的问题不用担心，呵呵

作者: 孤烟 时间: 2007-10-26 14:43
但是相对于防火墙呢？像我有双网卡而且都可以连接到互联网的话哪?如果网卡帮定了多个互联网的ip呢？

作者: hanker 时间: 2007-10-26 14:49

Quote:

Originally posted by 孤烟 at 2007-10-26 14:43:
但是相对于防火墙呢？像我有双网卡而且都可以连接到互联网的话哪?如果网卡帮定了多个互联网的ip呢？

防火墙的目的一个就是拦截内部进程访问网络，一个就是防御外部IP连接你。
如果有进程对外访问，防火墙会弹出问你是否通过。这跟你有几个网卡，绑定了多少个IP地址没有关系，拦截了就再也出不去了。
关于外面的IP访问你，就要看你有什么服务开放的什么端口有关了，所以要设置防火墙的策略。

作者: xlys 时间: 2007-10-26 15:03
新人，好好学习下

作者: nasdaq 时间: 2007-10-26 15:16
可能会干扰流量和日志统计，但是和安全性无关。

安装VMware以后都是多IP环境的。

作者: 孤烟 时间: 2007-10-26 15:34
这样的比如有两张网卡，一张是互联网地址，一张是局域网或VPN地址，如果防火只能固一头，那另一头怎么办？

作者: 孤烟 时间: 2007-10-26 15:36

Quote:

Originally posted by hanker at 2007-10-26 14:49:

防火墙的目的一个就是拦截内部进程访问网络，一个就是防御外部IP连接你。
如果有进程对外访问，防火墙会弹出问你是否通过。这跟你有几个网卡，绑定了多少个IP地址没有关系，拦截了就再也出不去了。
关于外面 ...

如果只能拦截进程访问网络，恐怕就不是防火墙了吧

作者: 孤烟 时间: 2007-10-26 15:52
测试了防火的禁ping,两ip个都没问题，看来我多虑了

作者: hanker 时间: 2007-10-26 15:57
兄弟我说的防火墙是有两个作用，一个是内部进程访问网络，一个是外部IP访问你本机。
你看全一点再说行不.......

防火墙做的策略和你有多少个IP地址和有多少个网卡没啥关系

作者: 海之魂 时间: 2007-10-26 21:27
先禁止被Ping,再修改注册表添加防ARP欺骗和防SYN & DDos攻击参数，
然后用微点锁定注册表和系统相互协防，这样的话即便有多个IP地址也不用慌了。

作者: newduba 时间: 2007-10-27 14:21
这个问题我们都只能够做初级的测试，还是请超版来解答吧！

作者: qcwlzhaoqun 时间: 2007-10-27 17:29
呵呵

我是盲人摸象啊摸摸听听

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn