标题: 给微点的一点建议 [打印本页]

---

作者: 拓扑小猪     时间: 2007-1-3 12:56    标题: 给微点的一点建议

微点能不能在传统防火墙上加上arp协议的规则设定，现在有些内网监控软件通过发送arp请求包来扫描局域网中活动的计算机，如果有了arp协议的规则设定，可以让计算机只回应指定的网关发来的arp请求包，对于其它计算机的计算机请求包，不作任何回应。

[ Last edited by 拓扑小猪 on 2007-1-3 at 12:57 ]

---

作者: jaber     时间: 2007-1-3 18:51
预升级版本已经加入防ARP功能 测试用户在后期版本会尽快加入的。

---

作者: enterzx     时间: 2007-1-3 19:02

Quote:

Originally posted by 拓扑小猪 at 2007-1-3 12:56: 微点能不能在传统防火墙上加上arp协议的规则设定，现在有些内网监控软件通过发送arp请求包来扫描局域网中活动的计算机，如果有了arp协议的规则设定，可以让计算机只回应指定的网关发来的arp请求包，对于其它计算机 ...

尽快是什么时候？

---

作者: jaber     时间: 2007-1-3 22:54
现在预升级用户正在使用，他们会反馈使用中的信息，然后我们会修复反馈的信息，最后给你们一个稳定的版本！

---

作者: 拓扑小猪     时间: 2007-1-4 09:34
我说的是相关的arp协议的规则设定，而不是单纯的绑定路由之类的防护，那个一点用都没。

---

作者: Legend     时间: 2007-1-4 09:57
微点主动防御软件的arp防御不只是单纯的邦定路由器，还可以自动识别网关mac地址防止arp欺骗等，欢迎您继续做深入的测试使用；
关于“arp协议的规则设定”方便的话请具体描述下，同样谢谢您的建议和支持。

---

作者: 拓扑小猪     时间: 2007-1-5 06:58
我的意思是说能不能把arp做成Look 'n' Stop里的那种方式。如我想让我的计算机只对网关的request做reply动作，而不理会除网关以外的request，我的意图就是想让如（网络执法官之类的软件搜索不到我的计算机，我也不是什么高手，但据我的了解，那些软件搜索计算机应该是通过request网内的计算机，通过reply动作来判断是否为活动的计算机）这是我的想法。总之我是想arp也做成一个规则，就像防火墙里的tcp,udp,icmp之类的协议类似。能设置request和reply的动作规则。

---

作者: Legend     时间: 2007-1-5 16:54
谢谢您的建议，我们会认真考虑的

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn