标题: 不同交换机下微点的MAC绑定失效问题！ [打印本页]

---

作者: langzi2009     时间: 2010-4-23 13:58    标题: 不同交换机下微点的MAC绑定失效问题！

今天也有兴趣测试了一下，绑定微点防火墙里的MAC地址，局域网中，在不同的网段和不同的交换机下，对方使用了和我一样的网卡地址，但是微点没有任何提示攻击现象，也就是说对方可以假冒我的地址做非法的事情，看来微点的反黑能力有限，微点这方面是不是存在漏洞呢？还望加强这方面的防御。希望官方给个说法。Sample Text

[ Last edited by langzi2009 on 2010-4-23 at 14:03 ]

---

作者: 千千结2009     时间: 2010-4-23 13:59
版主，等待回答

---

作者: tustin     时间: 2010-4-23 14:21
这个算不上什么问题吧，好像都不防的，对安全也不会有什么影响

[ Last edited by tustin on 2010-4-23 at 14:25 ]

---

作者: Legend     时间: 2010-4-23 15:06
感谢楼主的反馈！微点主动防御软件提供的MAC地址绑定功能，默认不报警提示用户。当您在绑定后自动修正与真实网关的数据包通信。

---

作者: langzi2009     时间: 2010-4-23 15:12
但是斑竹  我也查过了微点的网络入侵 以及防火墙日志  日志中无任何显示，既然自动修正了就说明存在攻击现象，但是日志中却无任何提示。


                 日志中不给提示再加上不报警------------------汗了！----这是不是说明防御失败呢？只能说明一个问题：微点没有检测到攻击。否则一定会有记录！



                否则用户怎么知道被攻击呢？又如何知道微点防御防御失败还是成功呢？


                微点还是出声吧！~~阿门！

[ Last edited by langzi2009 on 2010-4-23 at 15:15 ]

---

作者: Legend     时间: 2010-4-23 15:58
感谢楼主对微点的关心！微点主动防御软件在自动修正后是不记录日志的。

---

作者: langzi2009     时间: 2010-4-23 16:09
:lol: 原来如此  。。感谢版主

---

作者: jackybaby     时间: 2010-4-23 18:32
关于ARP攻击在防火墙区已经讨论了好多次了，再次强调必须是双向绑定才有效，而且管理员必须参与。  ARP其实攻击的是交换机，看看OP,ZA,COMODO的态度，清楚的表明防ARP不是防火墙做的事。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn