Board logo

标题: 亲测:微点无法对ARP攻击进行双向拦截 [打印本页]
作者: langzi2009     时间: 2010-3-7 10:23    标题: 亲测:微点无法对ARP攻击进行双向拦截

微点只能拦截ARP对内攻击,但是无法拦截本机对外进行的ARP攻击。以P2P终结者为测试工具。


    感兴趣的可以测试一下,P2P终结者下载地址:http://www.netsoft2005.com/chs/



希望微点增加ARP双向拦截功能。
附件 1: 截图00.jpg (2010-3-7 10:23, 132.88 K,下载次数: 30)


附件 2: 截图01.jpg (2010-3-7 10:23, 97.08 K,下载次数: 32)


附件 3: 截图02.jpg (2010-3-7 10:23, 84.28 K,下载次数: 58)


附件 4: 截图03.jpg (2010-3-7 10:23, 87.07 K,下载次数: 53)


作者: Legend     时间: 2010-3-7 10:48
感谢楼主的反馈。

对诸如您使用的P2P终结者类的工具软件,对网络进行监视或控制等行为,不符合病毒行为,微点主防不拦截是正常的。

针对ARP攻击的有效防护,我们推荐使用微点在客户端绑定后,并需您在路由器上MAC--Ip进行绑定,以达到“双向绑定”的效果。非局域网环境您无需担心ARP攻击的产生。

感谢楼主对微点的支持,如有其他问题,请及时联系我们。
作者: simonfour     时间: 2010-3-7 11:08
LZ自己要用这些软件,又要微点拦截。。。。

等微点拦截了,,又有人要说微点连这些正规软件都要拦截。。。。


唉。。。。人啊
作者: 15842835205     时间: 2010-3-7 12:59
呵呵,没事的 只有和管理沟通才是最佳解决办法
作者: kaixining     时间: 2010-3-7 15:11
呵呵~没有局域网不能担心~~
作者: 坐照     时间: 2010-3-7 17:41


  Quote:
Originally posted by simonfour at 2010-3-7 11:08:
LZ自己要用这些软件,又要微点拦截。。。。

等微点拦截了,,又有人要说微点连这些正规软件都要拦截。。。。


唉。。。。人啊

:D
作者: ciwei     时间: 2010-3-7 23:36
哈啊,我就是希望这样
作者: langzi2009     时间: 2010-3-8 08:21
#3  楼的懂不懂  ? 不懂就站一边!我是拿P2P做个实验  要知道一些程序会利用P2P技术从自身向外自动发起攻击!攻击到别人怎么办!

[ Last edited by langzi2009 on 2010-3-8 at 08:38 ]
作者: langzi2009     时间: 2010-3-8 08:24
我对L版的说法不赞同,要知道防火墙应该具备ARP双向拦截,无论是从内还是从外。微点不能这么自私。防火墙防御的不仅仅是病毒,ARP攻击虽然不是病毒,但是目前所有大型防火墙都已列为防御体系之中。
作者: simonfour     时间: 2010-3-8 10:12


  Quote:
Originally posted by langzi2009 at 2010-3-8 08:21:
#3  楼的懂不懂  ? 不懂就站一边!我是拿P2P做个实验  要知道一些程序会利用P2P技术从自身向外自动发起攻击!攻击到别人怎么办!

[ Last edited by langzi2009 on 2010-3-8 at 08:38 ]

在问问题之前要先整理你下你自己的想法吧......


你说对别人的arp攻击,,,既然你说的不是聚生等正规的商业软件(这个微点不应该拦截的),,那么就是局域网病毒了,,,而病毒微点会不杀???最起码在我手里的几次局域网arp病毒攻击都是微点解决的。。

你既然提出了这个问题,就应该拿一个病毒样本来测试,然后微点没有防御其向外发送arp攻击,你再来说事。。。。

什么逻辑,,
作者: 力挽狂澜     时间: 2010-3-8 11:45
楼主是否是双向绑定? 如果单单在微点上绑定是单向绑定的。效果不好。

并需您在路由器上MAC--Ip进行绑定,同时在微点上设置才可以达到“双向绑定”的效果。

而且欺骗后在绑定那也是没用的,因为绑定的地址是假的。

同意10楼说的,应该拿一个病毒样本来测试,然后微点没有防御成功并向外发送arp攻击,楼主可以测试下。
作者: xxyymn     时间: 2010-3-12 15:03
arp攻击确实不好防。有的公司不再路由器上MAC--Ip进行绑定。怎么办。
作者: f8312519     时间: 2010-3-12 21:05
支持楼主
楼主现在只是测试微点的双向拦截功能
并不是说楼主不是局域网不用担心



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn