Board logo

标题: 一个小问题^_^ [打印本页]
作者: wastebaby     时间: 2007-9-5 15:45    标题: 一个小问题^_^

呃,最近对微点里面的自定义防火墙规则和绑定MAC地址比较有兴趣:P,因为有在公司用所以想了解一下微防火墙,抓了下面的图,一个是对防火墙里面的规则的一点疑问,一个是对MAC地址的。
我想请问下版版;):

a.是否如图中所说的那些自定的规则只是在本机IP与外部IP还是说只和图中那个按钮里面指定了的)相互通讯时才起作用?(意思是按钮里面没指定IP时规则是指和所有IP时生效,如果有,指定则指为只有和指定了的那些IP 规则才会起作用)如图a-1 a-2 a-3

b. 这个绑定MAC地址是可以绑定多项的,但是是否只有本机的MAC与地址在这绑定才有防ARP欺骗作用,还是说任何局域网中的主机的IP与其主机对应的MAC地址在这绑定之后都会起到防ARP欺骗的作用。换句话说,如果绑定了局域网中的某台主机IP与MAC地址,那么是否意味着此台主机在改其它IP后就会产生由微点发生的假ARP欺骗而不能进行正常通讯呢? 如图b-1  图c是帮助里面抓选的


PS:扫描局域方机只能扫描同一局域网段的,不能扫描其它网段的,如本机为192。168。0。2,它只扫192。168。0。(1-255)的,不会扫192。168。1。(1-25)等,当然啦微点主要是杀软不是网络工具,但是我想即然有做到这个就不防更加完善一点咯:P希望可以扫描同一局域内就象MAC地址扫描器一样的功能。:cool:
附件 1: a-1.jpg (2007-9-5 15:45, 31.01 K,下载次数: 60)


附件 2: a-2.jpg (2007-9-5 15:45, 47.79 K,下载次数: 59)


作者: wastebaby     时间: 2007-9-5 15:46


  Quote:
论坛美中不足呀,我些图好累啊,分几次上传咯

...

附件 1: a-3.jpg (2007-9-5 15:46, 40.14 K,下载次数: 49)


作者: wastebaby     时间: 2007-9-5 15:47


  Quote:
论坛美中不足呀,我些图好累啊,分几次上传咯

...

附件 1: b.jpg (2007-9-5 15:47, 5.59 K,下载次数: 44)


作者: wastebaby     时间: 2007-9-5 15:47


  Quote:
最后一张。

附件 1: c.jpg (2007-9-5 15:47, 18.45 K,下载次数: 29)


作者: Legend     时间: 2007-9-5 16:48
a.  微点传统防火墙设置走的是网络层,根据您的设置进行拦截。
     a-1 图 是自定义您的IP地址段
     a-2 图 添加一个某一IP段的名称里进行IP设置
     a-3 图 楼主在 远程地址的选定的组 里查找您设置的IP段。
b.  关于绑定MAC地址防止ARP欺骗问题,绑定网关的IP地址和MAC地址能够防止其他主机利用网关MAC地址对自己进行欺骗。绑定其他主机是为了防止中ARP病毒主机利用其他主机的MAC地址对自己进行欺骗。

微点MAC扫描不支持跨网段扫描。
作者: 庄周梦蝶     时间: 2007-9-6 07:44
可编辑附件,把图放在同一帖子。超版教我的。
作者: wastebaby     时间: 2007-9-6 08:34


  Quote:
Originally posted by Legend at 2007-9-5 16:48:
a.  微点传统防火墙设置走的是网络层,根据您的设置进行拦截。
     a-1 图 是自定义您的IP地址段
     a-2 图 添加一个某一IP段的名称里进行IP设置
     a-3 图 楼主在 远程地址的选定的组 里查找您设置的IP段 ...

大概明白了,谢谢超版了
:(即然有做扫描同一网段的就扫描整个局域网都做了嘛也不差这么小小一点点的改动。

呃;)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn