Board logo

标题: ARP攻击微点防不住 [打印本页]
作者: longcable     时间: 2008-8-4 20:50    标题: ARP攻击微点防不住

今天发现网上有ARP攻击,攻击者Mac为00-16-EC-B0-E0-61,伪装成IP:10.215.2.254,微点刷新网关也不能改变。
后用CMD,直接输入:
arp -d
arp -s 10.215.2.254 00-18-74-15-E8-C0

再刷新网关才解决。
附件 1: arp_1.gif (2008-8-4 20:50, 12.41 K,下载次数: 57)


作者: Legend     时间: 2008-8-4 20:54
使用微点的MAC地址绑定功能,将网关和自身IP-MAC对应关系绑定上后,可以有效的防御针对客户机的ARP欺骗攻击。
鉴于您的情况,您可以在MAC绑定的左右区域单击右键选择添加,手动输入MAC进行绑定即可。
作者: longcable     时间: 2008-8-4 21:13
我已经使用微点的MAC地址绑定功能的前提下,才出现上述问题的。Mac地址就是欺骗的。而不是真正的网关地址:10.215.2.254 00-18-74-15-E8-C0。

[ Last edited by longcable on 2008-8-4 at 21:22 ]
附件 1: arp_2.gif (2008-8-4 21:13, 17.97 K,下载次数: 45)


作者: qfb2007     时间: 2008-8-4 21:32
绑了那么多的MAC地址呀
作者: stdaily     时间: 2008-8-5 08:43
的确是楼主所说的那样,即使绑定了MCA后,仍然无法拦截ARP攻击.这个问题,前几天我也发贴说明过,至今好象还没有真正的解决.
作者: stdaily     时间: 2008-8-5 08:44
最简单的办法,就是自己安装一个ARP防火墙,比如金山ARP防火墙.
作者: 100000     时间: 2008-8-5 09:44
如果可以的话,让网管从另一头:网关那边也绑定各客户机

实施双向绑定后,就解决问题了
作者: stdaily     时间: 2008-8-5 13:10


  Quote:
Originally posted by 100000 at 2008-8-5 09:44:
如果可以的话,让网管从另一头:网关那边也绑定各客户机

实施双向绑定后,就解决问题了

如果机器数量少可以操作,机器数量多了就没有可操作性了,还是想好了再说吧.
作者: 100000     时间: 2008-8-5 14:39


  Quote:
Originally posted by stdaily at 2008-8-5 13:10:



如果机器数量少可以操作,机器数量多了就没有可操作性了,还是想好了再说吧.

如果是机器数量少,可以使用ARP防火墙
如果是机器数量多,大量使用ARP放火墙就会出现类似某星的校园ARP事件,人为制造出大量类似ARP攻击的攻击,严重影响网络的质量

个人觉得:
ARP欺骗,根源在ARP病毒,大家应该想方法杀掉ARP病毒,使用可以杀掉各色ARP病毒的安全软件(微点就可以),然后禁止大量使用ARP放火墙,从根本上解决问题;微点之所以没有加如其他ARP放火墙那样的功能,大概也是出于这种考虑。
作者: 0740wd     时间: 2008-8-5 15:18
怎么查看arp攻击的记录呢
作者: longcable     时间: 2008-8-5 16:02
正如100000版主所说:
ARP欺骗,根源在ARP病毒,大家应该想方法杀掉ARP病毒,使用可以杀掉各色ARP病毒的安全软件(微点就可以)。
那么微点如何定出 ARP欺骗的原始Mac地址是最主要的。同时也便于查杀ARP病毒。遗憾的是微点目前还没有找到这一功能,而ARP放火墙就能查到。特别是局域网对网管是多么重要。
作者: gongwei     时间: 2008-8-25 19:33


  Quote:
Originally posted by 100000 at 2008-8-5 14:39:


如果是机器数量少,可以使用ARP防火墙
如果是机器数量多,大量使用ARP放火墙就会出现类似某星的校园ARP事件,人为制造出大量类似ARP攻击的攻击,严重影响网络的质量

个人觉得:
ARP欺骗,根源在 ...

问题是微点不能拦截对外的arp攻击,应该说是根本一点反应都没有。我就因为中了arp病毒(攻击别人)被学校封了,重装系统。今天又看到一个用微点的同学被毒、被封、重装,可见这不是个别现象。希望微点能够认真研究如何查杀arp病毒,给用户一个交代。
作者: dklbj01     时间: 2008-9-10 10:47
微点需要完善的地方還很多



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn