微点交流论坛 - 微点主动防御软件

runthinker
注册用户

积分 51
发帖 51
注册 2006-9-18

#1 微点对ARP防御有问题

微点的防火墙本身带有绑定网关的MAC，但绑定还是一样，网络访问缓慢，PING网关有超时现象。在我测试中，不能刷新到网关的MAC，手工输入了，但没有效果。
我现在装了个临时的ARP防火墙，现在网络一直访问正常。

※ ※ ※ 本文纯属【runthinker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-9 14:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

感谢楼主反馈
请问您绑定是否真实的网关MAC地址和IP地址？建议您在安全防护与策略－传统防火墙－MAC地址绑定－查找所有主机，将您网段的所有计算机一同绑定（请您确认是真实的，不是已被欺骗过的MAC地址）
建议联系您网管清理您网内的ARP病毒，以免带来不必要的损失。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-11-9 15:12

runthinker
注册用户

积分 51
发帖 51
注册 2006-9-18

#3

你好，我们这上网是整栋楼是个局域网，以LAN的方式上网的，不要拨号。所以联系网管，是不太现实的。
我绑定的网关MAC地址是真实的，我用ARP命令以及临时装的ARP防火墙核对过，没有错。
全部绑定，太麻烦了，一栋大楼N台机器啊。

※ ※ ※ 本文纯属【runthinker】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-9 16:40

风吹散了
注册用户

积分 66
发帖 66
注册 2007-9-26

#4

可能是微点对于ARP病毒还不能及时的查杀掉！

※ ※ ※ 本文纯属【风吹散了】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-9 17:37

baijian_8d
中级用户

积分 289
发帖 286
注册 2007-5-27

Quote:

Originally posted by 风吹散了 at 2007-11-9 17:37:
可能是微点对于ARP病毒还不能及时的查杀掉！

对arp概念和arp攻击原理，不了解的人，请看这里。

<ARP病毒详解>
http://hi.baidu.com/xyz24k/blog/ ... f2e42b2cf5346e.html

=================================
内网的arp攻击，不算是微点的管辖范围，网管和网络防火墙要负责任。

装了微点，不会因为被攻击而中毒。

举个例子：毒源在内网里到处捣乱，占用了网络资源，你要上网，当然要把毒源清掉啊。

※ ※ ※ 本文纯属【baijian_8d】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-9 17:56

downtoearth
新手上路

积分 35
发帖 33
注册 2007-11-8

#6

ARP攻击主要有两种类型，一种是欺骗客户机，告诉客户机网关是ARP攻击主机，造成被欺骗客户机不能访问正常的网关，导致不能上网，这种欺骗，微点可以通过绑定网关MAC地址来很好的实现；另一种是欺骗网关，告诉网关局域网某客户机的MAC地址是ARP攻击主机，这种欺骗网关的ARP攻击没有什么软件能够解决，最好的解决办法是让你们的网络管理员在网关设备上绑定每个客户机的MAC地址。

对付第二种攻击还有一种办法，就是客户机不断的给网关发送MAC地址，也就是相当于不断刷新网关的MAC地址列表，以保证网关知道你才是真正的客户端，但这种方法，网络管理员一般是不让用的，因为如果全网都用，那就相当于所有的主机对网关实施DOS攻击，造成网关瘫痪。

ADSL上网用户不用担心ARP攻击。ARP攻击仅仅局限于局域网络。

对于楼主这种情况，不需要你自己去找MAC地址，只需要在微点的MAC地址绑定中点击查找所有主机，然后把微点找到的主机全部添加到左边，然后绑定，就可以了，很傻瓜型的

[ Last edited by downtoearth on 2007-11-10 at 22:20 ]

※ ※ ※ 本文纯属【downtoearth】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-10 22:17

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号