标题: 微点对ARP防御有问题 [打印本页]

---

作者: runthinker     时间: 2007-11-9 14:10    标题: 微点对ARP防御有问题

微点的防火墙本身带有绑定网关的MAC，但绑定还是一样，网络访问缓慢，PING网关有超时现象。在我测试中，不能刷新到网关的MAC，手工输入了，但没有效果。
我现在装了个临时的ARP防火墙，现在网络一直访问正常。

---

作者: Legend     时间: 2007-11-9 15:12
感谢楼主反馈
请问您绑定是否真实的网关MAC地址和IP地址？ 建议您在 安全防护与策略－传统防火墙－MAC地址绑定－查找所有主机，将您网段的所有计算机一同绑定（请您确认是真实的，不是已被欺骗过的MAC地址）
建议联系您网管清理您网内的ARP病毒，以免带来不必要的损失。

---

作者: runthinker     时间: 2007-11-9 16:40
你好，我们这上网是整栋楼是个局域网，以LAN的方式上网的，不要拨号。所以联系网管，是不太现实的。
我绑定的网关MAC地址是真实的，我用ARP命令以及临时装的ARP防火墙核对过，没有错。
全部绑定，太麻烦了，一栋大楼N台机器啊。

---

作者: 风吹散了     时间: 2007-11-9 17:37
可能是微点对于ARP病毒还不能及时的查杀掉！

---

作者: baijian_8d     时间: 2007-11-9 17:56

Quote:

Originally posted by 风吹散了 at 2007-11-9 17:37: 可能是微点对于ARP病毒还不能及时的查杀掉！

对arp概念和arp攻击原理，不了解的人，请看这里。

<ARP病毒详解>
http://hi.baidu.com/xyz24k/blog/ ... f2e42b2cf5346e.html


=================================
内网的arp攻击，不算是微点的管辖范围，网管和网络防火墙要负责任。

装了微点，不会因为被攻击而中毒。

举个例子：毒源在内网里到处捣乱，占用了网络资源，你要上网，当然要把毒源清掉啊。

---

作者: downtoearth     时间: 2007-11-10 22:17
ARP攻击主要有两种类型，一种是欺骗客户机，告诉客户机网关是ARP攻击主机，造成被欺骗客户机不能访问正常的网关，导致不能上网，这种欺骗，微点可以通过绑定网关MAC地址来很好的实现；另一种是欺骗网关，告诉网关局域网某客户机的MAC地址是ARP攻击主机，这种欺骗网关的ARP攻击没有什么软件能够解决，最好的解决办法是让你们的网络管理员在网关设备上绑定每个客户机的MAC地址。

对付第二种攻击还有一种办法，就是客户机不断的给网关发送MAC地址，也就是相当于不断刷新网关的MAC地址列表，以保证网关知道你才是真正的客户端，但这种方法，网络管理员一般是不让用的，因为如果全网都用，那就相当于所有的主机对网关实施DOS攻击，造成网关瘫痪。

ADSL上网用户不用担心ARP攻击。ARP攻击仅仅局限于局域网络。

对于楼主这种情况，不需要你自己去找MAC地址，只需要在微点的MAC地址绑定中点击查找所有主机，然后把微点找到的主机全部添加到左边，然后绑定，就可以了，很傻瓜型的

[ Last edited by downtoearth on 2007-11-10 at 22:20 ]

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn