Board logo

标题: 微点的ARP防护貌似很鸡肋 [打印本页]
作者: 天下无毒-偏爱     时间: 2010-2-17 23:48    标题: 微点的ARP防护貌似很鸡肋

因为我是内网用户,所以接触的ARP工具比较多,防火墙用的还是比较多的。经过我多次实验,还有根据卡饭论坛的一些评测,发现微点的防火墙对arp攻击的防御效果不是很理想或者说基本是无效的。那个ip-mac绑定好像也没什么用处。微点是不是可以考虑去掉那个功能呢?还有,微点检测出的系统漏洞一般都是高危漏洞,是不是可以考虑学习一下其他辅助软件的做法,点击下载后直接在该软件的界面下载,而不是弹出一个网页,貌似还是微软的官网让网友下载呢?
PS:无图无真相,纯属使用工程中的一些现象。
作者: 飞机小虎队     时间: 2010-2-17 23:55
双向绑定才有作用,要服务器端也和你绑定,同时绑定才能有效。
作者: 天下无毒-偏爱     时间: 2010-2-17 23:56
既然是这样微点何不直接去掉这个功能呢?
ip-mac绑定这么麻烦,去掉之后,微点倒是可以学学金山多出一些小工具,解决各类问题。arp防火墙之类的东西。
作者: 飞机小虎队     时间: 2010-2-18 00:01
这对一些特殊用户是有用的,P-MAC双向绑定是防御ARP攻击最有效的方案之一,所以一般是不会去除的
作者: 天下无毒-偏爱     时间: 2010-2-18 00:10
但是微点主防界面上显示的方法我试过,是防不住ARP欺骗的。
作者: 飞机小虎队     时间: 2010-2-18 00:13
你可以试试趋势科技的网络防火墙
作者: 天下无毒-偏爱     时间: 2010-2-18 00:16
主要是想给微点提出这个问题,arp攻击我倒是不怕,呵呵,都是我攻击别人的。我有邪恶的幻境网盾。
不知道管理员可以看见这个帖子不?
作者: littlefritz     时间: 2010-2-18 00:19
通过双向绑定MAC地址防御ARP攻击的意义,参考此帖http://bbs.micropoint.com.cn/sho ... 4849&sid=9MJlqi
如何通过微点主动防御软件防御ARP攻击,参考此帖http://service.micropoint.com.cn/arp.htm
作者: 天下无毒-偏爱     时间: 2010-2-18 00:37
3Q,努力的学习中。
作者: 天下无毒-偏爱     时间: 2010-2-18 00:41
楼上不知道你有卡饭的ID没,可以看看这个帖子http://bbs.kafan.cn/thread-509701-2-1.html
作者: 统一天下     时间: 2010-2-18 01:08


  Quote:
Originally posted by 天下无毒-偏爱 at 2010-2-18 00:41:
楼上不知道你有卡饭的ID没,可以看看这个帖子http://bbs.kafan.cn/thread-509701-2-1.html

微点的ARP防御是双向绑定的。单项绑定是没用的,欺骗后绑定也是假的也没用。

风云啊 彩影 金山那一类是发送数据包和网关一直联系

如果每个局域网用户都使用风云防火墙或者类似这样的

一般的ARP防火墙是一直发送数据和网关取得联系,他如何联系呢?

是不是发送数据 你的局域网没有网络极限? 难道你的网络是无限带宽的?

你保证一个局域网就你一个人安装ARP防火墙吗? 如果安装的人多

你还用网络吗?

局域网也是有网络极限的。如果这种垃圾数据过多 你自己想吧? 呵呵

可以说你们局域网可以说基本瘫痪。

微点的是在网关和本机绑定的。(双向绑定)不过一般的网络单项的多!这就是你说的微点ARP鸡肋了?!  呵呵!
作者: 天下无毒-偏爱     时间: 2010-2-18 01:24
我晕死,被你说晕了,俺 其实是微点和费尔的粉丝啊!
我截图了,但是传不上来,要不把你QQ给我一下,给你看看图片?
我就是说说,提点建议,咱俩好像没说到一个地方去,汗!
论坛里边我也说不清,QQ吧?瞌睡死了,你也早点休息。我的175527284
作者: littlefritz     时间: 2010-2-18 01:40


  Quote:
Originally posted by 天下无毒-偏爱 at 2010-2-18 01:24:
我晕死,被你说晕了,俺 其实是微点和费尔的粉丝啊!
我截图了,但是传不上来,要不把你QQ给我一下,给你看看图片?
我就是说说,提点建议,咱俩好像没说到一个地方去,汗!
论坛里边我也说不清,QQ吧?瞌 ...

现在都17开头了><
作者: 天下无毒-偏爱     时间: 2010-2-18 12:24
淡定淡定,这个号码老。
作者: littlefritz     时间: 2010-2-18 15:49


  Quote:
Originally posted by 天下无毒-偏爱 at 2010-2-18 12:24:
淡定淡定,这个号码老。

哦,我看错了,以为是十位的了
作者: jackybaby     时间: 2010-2-23 16:15


  Quote:
Originally posted by 天下无毒-偏爱 at 2010-2-18 00:41:
楼上不知道你有卡饭的ID没,可以看看这个帖子http://bbs.kafan.cn/thread-509701-2-1.html

所以说国内没有宣传防ARP的正确理念,在错误的方法上斗得越凶,我们的网络环境越恶劣。
作者: vipjjj@qq.com     时间: 2010-3-19 23:44
防arp太麻烦了,最好人性化点,操作性好点。不过我已经用了金山的,方便!效果还不错,赞。
作者: rkeghia     时间: 2010-4-7 09:08
是防不住ARP欺骗的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn