标题: 关于防火墙的一点建议 [打印本页]

---

作者: shlng     时间: 2008-9-15 19:18    标题: 关于防火墙的一点建议

现在局域网内的ARP攻击很多，微点防火墙的ARP防御只能是双绑定MAC防御 这种方式很有效，但是在因为权限问题，我们只能在本机绑定路由器的地址而不能在路由器绑定我们的自己的MAC，这样微点的ARP防御就不是很有效。
现在很多防火墙都出了ARP防御，都比较有效主要是扫描拦截方式，微点是不是考虑加强一下ARP防御功能，这个功能还是比较重要的。局域网内很多用户用聚生网管等恶意限制他人网速，我们就需要ARP防御。 或者是不是可以考虑像金山和360那样出一个专用的ARP防御工具（最好是单文件的）。

---

作者: Legend     时间: 2008-9-15 19:24
同一个网络内大量使用这种方式的ARP防御，会进一步加剧网络通讯质量的下降，微点目前不支持这种方式。

---

作者: shlng     时间: 2008-9-15 19:38
加剧网络通讯质量的下降，这个问题确实存在，瑞星防火墙就出现过这个问题导致几个大学的学院网络中断，但是后来还是解决了（具体如何解决不是很清楚）。在ARP这方面感觉风云防火墙做的很不错。
只是一点建议。

---

作者: esking     时间: 2008-9-15 22:54
ARP解决问题的根本不是防火墙技术，而是找出ARP攻击源。
如果放任攻击，早晚会被拖垮，就算不垮占用大量带宽也会造成通信质量下降。
治标不如治本

---

作者: esking     时间: 2008-9-15 22:55
ARP 本身是IPV4协议的一个漏洞。。难搞。

---

作者: stht1986     时间: 2008-9-16 17:01
目前任何ARP防火墙都是不能搞定的，关键是那种会导致整个网络无法上网，反正难搞，不过还好了，家庭用户ADSL不存在这个

---

作者: klose1985     时间: 2008-9-16 17:34
家庭无影响地说~~~~~局域网貌似趋势科技有好方案

---

作者: 御剑临风     时间: 2008-9-16 17:58
楼主使用风云防火墙吧  不错可以隐藏客户机

---

作者: esking     时间: 2008-9-17 09:29

Quote:

Originally posted by klose1985 at 2008-9-16 17:34: 家庭无影响地说~~~~~局域网貌似趋势科技有好方案

家庭当然没问题，顶多也就3、4台，广播根本不上量。
趋势的方案成本都太高了，我记得好像要硬件解决。

---

作者: 愤怒的天魔     时间: 2008-9-17 12:47
学习学习

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn