Board logo

标题: 很疑问?微点能否防御arp攻击? [打印本页]
作者: 上官蔚风     时间: 2007-1-31 17:50    标题: 很疑问?微点能否防御arp攻击?

最近公司一直受这个困绕,受朋友推荐,用了微点,以为会不错,但是居然继续吊线。

接受的数据包比发送的数据包都很多……

问下,微点能不能防止arp工具?如果能该怎么设置?
作者: Legend     时间: 2007-1-31 17:56
请到微点的传统防火墙设置中选择点击邦定mac地址,然后邦定您的网关mac地址试试看。
作者: Paxson     时间: 2007-1-31 19:12
绑定了mac就可以了
作者: ffjjyy     时间: 2007-1-31 19:26
是的绑定了mac就可以了,我的一开始就绑定在一起了,不用再启动Antiarp了
作者: 上官蔚风     时间: 2007-2-3 08:25
绑定了没有用的!
  我觉得还是应该专门写个规则出来
说实话,RS的原始墙并不怎么强,但是民间有人写了个规则,却很强,杭州志愿者论坛的哪个,大家可以看下的!
作者: nasdaq     时间: 2007-2-3 10:37


  Quote:
Originally posted by 上官蔚风 at 2007-2-3 08:25:
绑定了没有用的!
  我觉得还是应该专门写个规则出来
说实话,RS的原始墙并不怎么强,但是民间有人写了个规则,却很强,杭州志愿者论坛的哪个,大家可以看下的!

呵呵,楼主需要加强学习了。
ARP协议(Address Resolution Protocol ),作用就是IP地址与MAC地址的转换。所以解决局域网ARP欺骗的方法就是绑定IP地址与MAC地址,最彻底解决的方法就是全网都绑定。

而规则包的作用又是什么呢?
留个作业请楼主自行分析一下杭州志愿者的规则包,看看其中是否有负责IP地址与MAC地址绑定的规则。资料都是现成的,多学习多分析自己就会有提高,任何工具最终都是人来用的,只有提高自己的水平,才真正能够保证计算机的安全。

欢迎大家一起来讨论。
作者: liuxinyu921     时间: 2007-2-3 12:05
恩,这个回答才对,绑定以后其实就没问题了
作者: lvlizhu     时间: 2007-2-3 12:14
我想通过微点绑定mac还是不行的.只能说能防一些简单的.因为我这经常会发生arp攻击类的.我试了一下还是不行.第三方软件antiarp比较好.它最近出了新版本的.大家可以去看看.www.antiarp.com.
作者: Legend     时间: 2007-2-3 12:32
您的情况可能本身已经受到arp欺骗,您可以在微点的arp绑定中手工输入正确的绑定地址试试看。
作者: zqrsc     时间: 2007-2-3 12:36
楼上的那个软件 其实实质就是个arp 欺骗程序 也就是把ARP病毒用在合法层次而已.(这里排除人为恶意使用)
对您来说 好像效果不错.但其实它的欺骗动作 会造成企业内部网络的带宽滥用和效率低下.甚至可能造成短时的网络风暴.给同网的其他用户造成困扰.
在俺这公司局域网.非管理人员因工作需要而使用类似的工具 是要重处的.
作者: nasdaq     时间: 2007-2-3 12:50


  Quote:
Originally posted by lvlizhu at 2007-2-3 12:14:
我想通过微点绑定mac还是不行的.只能说能防一些简单的.因为我这经常会发生arp攻击类的.我试了一下还是不行.第三方软件antiarp比较好.它最近出了新版本的.大家可以去看看.www.antiarp.com.

第一,先看10楼的回复哦。

第二,要想彻底解决问题就要全网绑定,更要严肃处理搞ARP欺骗的客户端,不解决根源,是不可能彻底解决问题的。

其实世界上本不应该存在有ARP欺骗的,所以,ARP协议在设计之初并没有考虑到防范欺骗的问题,但遗憾的是人类社会中总会有人出来恶意捣乱,所以ARP欺骗就出现了。。。

关于antiarp,呵呵,它网站上提供了两个版本,单机版有局限性,效果较好的是网络版,我觉得原理就应该是全网绑定。
作者: lvlizhu     时间: 2007-2-4 14:39
怎么说呢.对于个人用户来说.只要能解决自己的上网问题就行了.如果单纯地讲防arp.在设置中绑定是最好不过的.但对于个人来说不太现实.好多都是几个人一起共享路由器上网的.房东也不会和你说路由器密码什么的....
至于antiarp本身是不是arp欺骗程序.我也不知道.只知道网上用的人多.对我有效果.
验证一句话:实践是检验真理的唯一标准.
楼上所说的.要全网绑定.不可网管的路由,你到哪绑定.你怎么处理arp欺骗端.难道说,你打他.哈哈.对于我这一块的环境是不现实的.最多叫房东拔网线.但一会不又接上去了...
作者: lvlizhu     时间: 2007-2-4 14:42


  Quote:
Originally posted by zqrsc at 2007-2-3 12:36:
楼上的那个软件 其实实质就是个arp 欺骗程序 也就是把ARP病毒用在合法层次而已.(这里排除人为恶意使用)
对您来说 好像效果不错.但其实它的欺骗动作 会造成企业内部网络的带宽滥用和效率低下.甚至可能造成短时的网 ...

至于您所说的antiarp是欺骗程序.您可以和它的作者交流一下.我不是搞软件开发.我不懂它是不是.
至于您所说的会造成企业内部网络带宽滥用和效率低下.我没有碰到过.我也没有听到网友们说过.这是第一次.
人们用这款软件的前提都是在网络使用受到攻击或者影响时才使用的.
大部分网友对它的定义是:防arp...



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn