qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
|
#1 利用LNS防止ARP攻击
何为ARP?
当主机上的需要发送一个数据到一个目的IP时,设备驱动程序并不能理解这个IP地址.
系统需要将IP地址转换为网络地址,再传递给设备驱动程序发送出去.
ARP(地址解析协议)就是这样的一种网络协议.用于将高层协议地址(IP地址)转换为物理网络地址供设备使用.
1.添加一条新规则,"以太网:类型"选择"ARP",方向选择"传入",在"来源"区->"以太网 地址"->"等于"->"网关MAC地址",其他不做改动,保存并允许该规则
2.再添加一条新规则,"以太网:类型"选择"ARP",方向选择"传出",在"来源"区->"以太网 地址"->"等于"->"本地MAC地址";在"目标"区->"以太网:地址"->"等于"->"FF:FF:FF:FF:FF:FF"其他不做改动,保存并允许该规则
3.在互联网过滤里有一条"ARP : Authorize all ARP packets"规则,禁止它
此时就不能与局域网内的计算机通讯了,需要的话可以再加一条与第一条相似的内容,"方向"为"相互",把"网关MAC地址"改为"信任MAC地址".每与一台通信,加上一条就可以了
(因为我使用的汉化是朋友无聊做的,可能有一些和正式版本有区别,可以取相似的,请见谅)
| |
※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟…… |
|
|
